GHSA-9fmg-89fx-r33w

Опубликовано: 29 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Quadratic blowup in Convert::xml2array()

Silverstripe silverstripe/framework 4.x until 4.10.9 has a quadratic blowup in Convert::xml2array() that enables a remote attack via a crafted XML document.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-41559
https://github.com/FriendsOfPHP/security-advisories/blob/master/silverstripe/framework/CVE-2021-41559.yaml
https://github.com/silverstripe/silverstripe-framework/releases
https://www.silverstripe.org/download/security-releases
https://www.silverstripe.org/download/security-releases/cve-2021-41559

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.10.9

4.10.9

EPSS

Процентиль: 57%

0.00348

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-41559

Дефекты

CWE-776

Связанные уязвимости

CVE-2021-41559

CVSS3: 6.5

nvd

больше 3 лет назад

Silverstripe silverstripe/framework 4.8.1 has a quadratic blowup in Convert::xml2array() that enables a remote attack via a crafted XML document.

EPSS

Процентиль: 57%

0.00348

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-41559

Дефекты

CWE-776