Описание
CakePHP vulnerable to Denial of Service attack through XML payloads
RequestHandlerComponent had a vulnerability that would allow well crafted requests to create a denial of service attack. RequestHandlerComponent leverages Xml::build() which allows reading local files. We recommend that all applications using RequestHandlerComponent upgrade, or disable parsing XML payloads.
Пакеты
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 3.0.0, < 3.0.6
3.0.6
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 2.0.0, < 2.0.99
2.0.99
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 2.1.0, < 2.1.99
2.1.99
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 2.2.0, < 2.2.99
2.2.99
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 2.3.0, < 2.3.99
2.3.99
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 2.4.0, < 2.4.99
2.4.99
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 2.5.0, < 2.5.90
2.5.90
Наименование
cakephp/cakephp
composer
Затронутые версииВерсия исправления
>= 2.6.0, < 2.6.6
2.6.6