exploitDog

GHSA-j8p3-8m69-2hqq

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

CakePHP allows remote attackers to spoof their IP

The clientIp function in CakePHP 3.2.4 and earlier allows remote attackers to spoof their IP via the CLIENT-IP HTTP header.

Ссылки

Пакеты

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 1.2.0, < 2.6.13

2.6.13

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 2.7.0-rc1, < 2.7.11

2.7.11

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 2.8.0-rc1, < 2.8.2

2.8.2

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 3.0.0-rc1, < 3.0.17

3.0.17

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 3.1.0-beta1, < 3.1.12

3.1.12

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 3.2.0-rc1, < 3.2.5

3.2.5

EPSS

Процентиль: 92%

0.08275

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-4793

CVSS3: 7.5

ubuntu

около 9 лет назад

The clientIp function in CakePHP 3.2.4 and earlier allows remote attackers to spoof their IP via the CLIENT-IP HTTP header.

CVE-2016-4793

CVSS3: 7.5

nvd

около 9 лет назад

The clientIp function in CakePHP 3.2.4 and earlier allows remote attackers to spoof their IP via the CLIENT-IP HTTP header.

CVE-2016-4793

CVSS3: 7.5

debian

около 9 лет назад

The clientIp function in CakePHP 3.2.4 and earlier allows remote attac ...

EPSS

Процентиль: 92%

0.08275

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20