GHSA-q83c-64c9-c42m

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

DOMPDF denial of service vulnerability

DOMPDF before 0.6.2 allows denial of service.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2014-5012
https://github.com/FriendsOfPHP/security-advisories/blob/master/dompdf/dompdf/CVE-2014-5012.yaml
https://github.com/dompdf/dompdf/compare/v0.6.1...v0.6.2
https://github.com/dompdf/dompdf/releases/tag/v0.6.2

Пакеты

Наименование

dompdf/dompdf

composer

Затронутые версииВерсия исправления

>= 0.6, < 0.6.2

0.6.2

EPSS

Процентиль: 34%

0.00136

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2014-5012

Дефекты

CWE-400

Связанные уязвимости

CVE-2014-5012

CVSS3: 6.5

ubuntu

около 6 лет назад

DOMPDF before 0.6.2 allows denial of service.

CVE-2014-5012

CVSS3: 6.5

nvd

около 6 лет назад

DOMPDF before 0.6.2 allows denial of service.

CVE-2014-5012

CVSS3: 6.5

debian

около 6 лет назад

DOMPDF before 0.6.2 allows denial of service.

EPSS

Процентиль: 34%

0.00136

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2014-5012

Дефекты

CWE-400