GHSA-jjwj-w3gc-gcw4

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

DOMPDF Remote Code Execution

DOMPDF before 0.6.2 allows remote code execution, a related issue to CVE-2014-2383.

Ссылки

Пакеты

Наименование

dompdf/dompdf

composer

Затронутые версииВерсия исправления

>= 0.6, < 0.6.2

0.6.2

EPSS

Процентиль: 96%

0.25607

Средний

8.8 High

CVSS3

CVE ID

CVE-2014-5013

Дефекты

CWE-94

Связанные уязвимости

CVE-2014-5013

CVSS3: 8.8

ubuntu

около 6 лет назад

DOMPDF before 0.6.2 allows remote code execution, a related issue to CVE-2014-2383.

CVE-2014-5013

CVSS3: 8.8

nvd

около 6 лет назад

DOMPDF before 0.6.2 allows remote code execution, a related issue to CVE-2014-2383.

CVE-2014-5013

CVSS3: 8.8

debian

около 6 лет назад

DOMPDF before 0.6.2 allows remote code execution, a related issue to C ...

EPSS

Процентиль: 96%

0.25607

Средний

8.8 High

CVSS3

CVE ID

CVE-2014-5013

Дефекты

CWE-94