Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8gv3-3j7f-wg94

Опубликовано: 02 окт. 2020
Источник: github
Github: Прошло ревью
CVSS3: 8.7

Описание

Potential Remote Code Execution vulnerability

Packages nette/application versions prior to 2.2.10, 2.3.14, 2.4.16, 3.0.6 and nette/nette versions prior to 2.0.19 and 2.1.13 are vulnerable to an code injection attack by passing specially formed parameters to URL that may possibly leading to RCE.

Reported by Cyku Hong from DEVCORE (https://devco.re)

Impact

Code injection, possible remote code execution.

Patches

Fixed in nette/application 2.2.10, 2.3.14, 2.4.16, 3.0.6 and nette/nette 2.0.19 and 2.1.13

Ссылки

Пакеты

Наименование

nette/application

composer
Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.10

2.2.10

Наименование

nette/application

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.14

2.3.14

Наименование

nette/application

composer
Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.16

2.4.16

Наименование

nette/application

composer
Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.6

3.0.6

Наименование

nette/application

composer
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.19

2.0.19

Наименование

nette/application

composer
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.13

2.1.13

EPSS

Процентиль: 100%
0.93793
Критический

8.7 High

CVSS3

CVE ID

CVE-2020-15227

Дефекты

CWE-74
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2020-15227

CVSS3: 8.7
ubuntu
больше 5 лет назад

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 are vulnerable to an code injection attack by passing specially formed parameters to URL that may possibly leading to RCE. Nette is a PHP/Composer MVC Framework.

nvd логотип

CVE-2020-15227

CVSS3: 8.7
nvd
больше 5 лет назад

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 are vulnerable to an code injection attack by passing specially formed parameters to URL that may possibly leading to RCE. Nette is a PHP/Composer MVC Framework.

debian логотип

CVE-2020-15227

CVSS3: 8.7
debian
больше 5 лет назад

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 ar ...

EPSS

Процентиль: 100%
0.93793
Критический

8.7 High

CVSS3

CVE ID

CVE-2020-15227

Дефекты

CWE-74
CWE-94