Опубликовано: 09 сент. 2024
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
ThinkPHP deserialization vulnerability
A deserialization vulnerability in Thinkphp v6.1.3 to v8.0.4 allows attackers to execute arbitrary code.
Пакеты
Наименование
topthink/framework
composer
Затронутые версииВерсия исправления
>= 6.1.3, <= 8.0.4
Отсутствует
EPSS
Процентиль: 99%
0.84123
Высокий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
A deserialization vulnerability in Thinkphp v6.1.3 to v8.0.4 allows attackers to execute arbitrary code.
EPSS
Процентиль: 99%
0.84123
Высокий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-502