GHSA-h9r8-w9m7-2qf5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Oniguruma through 6.9.3, as used in PHP 7.3.x and other products, has a heap-based buffer over-read in str_lower_case_match in regexec.c.

Ссылки

EPSS

Процентиль: 53%

0.00304

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-19246

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-19246

CVSS3: 7.5

ubuntu

больше 5 лет назад

Oniguruma through 6.9.3, as used in PHP 7.3.x and other products, has a heap-based buffer over-read in str_lower_case_match in regexec.c.

CVE-2019-19246

CVSS3: 6.5

redhat

почти 6 лет назад

Oniguruma through 6.9.3, as used in PHP 7.3.x and other products, has a heap-based buffer over-read in str_lower_case_match in regexec.c.

CVE-2019-19246

CVSS3: 7.5

nvd

больше 5 лет назад

Oniguruma through 6.9.3, as used in PHP 7.3.x and other products, has a heap-based buffer over-read in str_lower_case_match in regexec.c.

CVE-2019-19246

CVSS3: 7.5

debian

больше 5 лет назад

Oniguruma through 6.9.3, as used in PHP 7.3.x and other products, has ...

BDU:2021-03595

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость компонента str_lower_case_match библиотеки для регулярных выражений Oniguruma, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00304

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-19246

Дефекты

CWE-125