GHSA-ggwg-cmwp-46r5

Опубликовано: 10 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 9

Описание

yiisoft/yii2 Mishandles the Attaching of Behavior Defined by a __class Array Key

Yii 2 before 2.0.52 mishandles the attaching of behavior that is defined by an __class array key, a CVE-2024-4990 regression, as exploited in the wild in February through April 2025.

Ссылки

Пакеты

Наименование

yiisoft/yii2

composer

Затронутые версииВерсия исправления

< 2.0.52

2.0.52

EPSS

Процентиль: 99%

0.67064

Средний

9 Critical

CVSS3

CVE ID

CVE-2024-58136

Дефекты

CWE-424

Связанные уязвимости

CVE-2024-58136

CVSS3: 9

nvd

10 месяцев назад

Yii 2 before 2.0.52 mishandles the attaching of behavior that is defined by an __class array key, a CVE-2024-4990 regression, as exploited in the wild in February through April 2025.

CVE-2024-58136

CVSS3: 9

debian

10 месяцев назад

Yii 2 before 2.0.52 mishandles the attaching of behavior that is defin ...

BDU:2025-06103

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость метода Yii2::createObject() PHP фреймворка Yii, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.67064

Средний

9 Critical

CVSS3

CVE ID

CVE-2024-58136

Дефекты

CWE-424