Описание
Zend Framework before 2.4.9, zend-framework/zend-crypt 2.4.x before 2.4.9, and 2.5.x before 2.5.2 allows remote attackers to recover the RSA private key.
Ссылки
- Issue TrackingThird Party Advisory
- Vendor Advisory
- Issue TrackingThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:zend:zend_framework:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.4.8:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.5.1:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00249
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-320
Связанные уязвимости
EPSS
Процентиль: 48%
0.00249
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-320