GHSA-99xj-xqc9-98hr

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

phpMyAdmin SSRF in replication

phpMyAdmin 4.0, 4.4 and 4.6 are vulnerable to a weakness where a user with appropriate permissions is able to connect to an arbitrary MySQL server

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.6, < 4.6.6

4.6.6

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4, < 4.4.15.10

4.4.15.10

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.10.19

4.0.10.19

EPSS

Процентиль: 73%

0.00778

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-1000017

Дефекты

CWE-918

Связанные уязвимости

CVE-2017-1000017

CVSS3: 8.8

ubuntu

около 8 лет назад

phpMyAdmin 4.0, 4.4 and 4.6 are vulnerable to a weakness where a user with appropriate permissions is able to connect to an arbitrary MySQL server

CVE-2017-1000017

CVSS3: 8.8

nvd

около 8 лет назад

phpMyAdmin 4.0, 4.4 and 4.6 are vulnerable to a weakness where a user with appropriate permissions is able to connect to an arbitrary MySQL server

CVE-2017-1000017

CVSS3: 8.8

debian

около 8 лет назад

phpMyAdmin 4.0, 4.4 and 4.6 are vulnerable to a weakness where a user ...

EPSS

Процентиль: 73%

0.00778

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-1000017

Дефекты

CWE-918