exploitDog

GHSA-pw5c-xqf2-6xc2

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Doctrine Security Misconfiguration Vulnerability

Doctrine Annotations before 1.2.7, Cache before 1.3.2 and 1.4.x before 1.4.2, Common before 2.4.3 and 2.5.x before 2.5.1, ORM before 2.4.8 or 2.5.x before 2.5.1, MongoDB ODM before 1.0.2, and MongoDB ODM Bundle before 3.0.1 use world-writable permissions for cache directories, which allows local users to execute arbitrary PHP code with additional privileges by leveraging an application with the umask set to 0 and that executes cache entries as code.

Ссылки

Пакеты

Наименование

doctrine/annotations

composer

Затронутые версииВерсия исправления

< 1.2.7

1.2.7

Наименование

doctrine/cache

composer

Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.2

1.4.2

Наименование

doctrine/common

composer

Затронутые версииВерсия исправления

< 2.4.3

2.4.3

Наименование

doctrine/common

composer

Затронутые версииВерсия исправления

>= 2.5.0-stable, < 2.5.1

2.5.1

Наименование

doctrine/orm

composer

Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.1

2.5.1

Наименование

doctrine/mongodb-odm

composer

Затронутые версииВерсия исправления

< 1.0.2

1.0.2

Наименование

doctrine/mongodb-odm-bundle

composer

Затронутые версииВерсия исправления

< 3.0.1

3.0.1

Наименование

zendframework/zendframework1

composer

Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.16

1.12.16

Наименование

zendframework/zend-cache

composer

Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.3

2.5.3

Наименование

aws/aws-sdk-php

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.2.1

3.2.1

Наименование

doctrine/cache

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.3.2

1.3.2

Наименование

zendframework/zend-cache

composer

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.8

2.4.8

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.8

2.4.8

Наименование

zfcampus/zf-apigility-doctrine

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.3

1.0.3

EPSS

Процентиль: 28%

0.00102

Низкий

7.8 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2015-5723

CVSS3: 7.8

ubuntu

больше 9 лет назад

Doctrine Annotations before 1.2.7, Cache before 1.3.2 and 1.4.x before 1.4.2, Common before 2.4.3 and 2.5.x before 2.5.1, ORM before 2.4.8 or 2.5.x before 2.5.1, MongoDB ODM before 1.0.2, and MongoDB ODM Bundle before 3.0.1 use world-writable permissions for cache directories, which allows local users to execute arbitrary PHP code with additional privileges by leveraging an application with the umask set to 0 and that executes cache entries as code.

CVE-2015-5723

CVSS3: 7.8

nvd

больше 9 лет назад

Doctrine Annotations before 1.2.7, Cache before 1.3.2 and 1.4.x before 1.4.2, Common before 2.4.3 and 2.5.x before 2.5.1, ORM before 2.4.8 or 2.5.x before 2.5.1, MongoDB ODM before 1.0.2, and MongoDB ODM Bundle before 3.0.1 use world-writable permissions for cache directories, which allows local users to execute arbitrary PHP code with additional privileges by leveraging an application with the umask set to 0 and that executes cache entries as code.

CVE-2015-5723

CVSS3: 7.8

debian

больше 9 лет назад

Doctrine Annotations before 1.2.7, Cache before 1.3.2 and 1.4.x before ...

EPSS

Процентиль: 28%

0.00102

Низкий

7.8 High

CVSS3

CVE ID