GHSA-jwf8-mjj8-r8hq

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

DOMPDF Information Disclosure

DOMPDF before 0.6.2 allows Information Disclosure.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2014-5011
https://github.com/dompdf/dompdf/commit/cc06008f75262510ee135b8cbb14e333a309f651
https://github.com/FriendsOfPHP/security-advisories/blob/master/dompdf/dompdf/CVE-2014-5011.yaml
https://github.com/dompdf/dompdf/compare/v0.6.1...v0.6.2
https://github.com/dompdf/dompdf/releases/tag/v0.6.2

Пакеты

Наименование

dompdf/dompdf

composer

Затронутые версииВерсия исправления

>= 0.6, < 0.6.2

0.6.2

EPSS

Процентиль: 40%

0.00184

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2014-5011

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-5011

CVSS3: 6.5

ubuntu

около 6 лет назад

DOMPDF before 0.6.2 allows Information Disclosure.

CVE-2014-5011

CVSS3: 6.5

nvd

около 6 лет назад

DOMPDF before 0.6.2 allows Information Disclosure.

CVE-2014-5011

CVSS3: 6.5

debian

около 6 лет назад

DOMPDF before 0.6.2 allows Information Disclosure.

EPSS

Процентиль: 40%

0.00184

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2014-5011

Дефекты

CWE-200