exploitDog

GHSA-xp8p-9rq5-4wgv

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

ZendXml and Zend Framework contain XXE and XEE Vulnerabilities

The Zend_Xml_Security::scan in ZendXml before 1.0.1 and Zend Framework before 1.12.14, 2.x before 2.4.6, and 2.5.x before 2.5.2, when running under PHP-FPM in a threaded environment, allows remote attackers to bypass security checks and conduct XML external entity (XXE) and XML entity expansion (XEE) attacks via multibyte encoded characters.

Ссылки

Пакеты

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.4.6

2.4.6

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.2

2.5.2

Наименование

zendframework/zendframework1

composer

Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.14

1.12.14

Наименование

zendframework/zendxml

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.1

1.0.1

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.14

1.12.14

EPSS

Процентиль: 97%

0.40825

Средний

CVE ID

Дефекты

CWE-611

CWE-776

Связанные уязвимости

CVE-2015-5161

ubuntu

больше 10 лет назад

The Zend_Xml_Security::scan in ZendXml before 1.0.1 and Zend Framework before 1.12.14, 2.x before 2.4.6, and 2.5.x before 2.5.2, when running under PHP-FPM in a threaded environment, allows remote attackers to bypass security checks and conduct XML external entity (XXE) and XML entity expansion (XEE) attacks via multibyte encoded characters.

CVE-2015-5161

nvd

больше 10 лет назад

The Zend_Xml_Security::scan in ZendXml before 1.0.1 and Zend Framework before 1.12.14, 2.x before 2.4.6, and 2.5.x before 2.5.2, when running under PHP-FPM in a threaded environment, allows remote attackers to bypass security checks and conduct XML external entity (XXE) and XML entity expansion (XEE) attacks via multibyte encoded characters.

CVE-2015-5161

debian

больше 10 лет назад

The Zend_Xml_Security::scan in ZendXml before 1.0.1 and Zend Framework ...

SUSE-SU-2016:1638-1

suse-cvrf

больше 9 лет назад

Security update for php53

EPSS

Процентиль: 97%

0.40825

Средний

CVE ID

Дефекты

CWE-611

CWE-776