CVE-2019-10912

Опубликовано: 16 мая 2019

Источник: nvd

CVSS3: 7.1

CVSS2: 6.5

EPSS Низкий

Описание

In Symfony before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, it is possible to cache objects that may contain bad user input. On serialization or unserialization, this could result in the deletion of files that the current user has access to. This is related to symfony/cache and symfony/phpunit-bridge.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 2.8.0 (включая) до 2.8.50 (исключая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.26 (исключая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.12 (исключая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.7 (исключая)

EPSS

Процентиль: 74%

0.00854

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-10912

CVSS3: 7.1

ubuntu

около 6 лет назад

CVE-2019-10912

CVSS3: 7.1

debian

около 6 лет назад

In Symfony before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4. ...

GHSA-w2fr-65vp-mxw3

CVSS3: 7.1

github

больше 5 лет назад

Deserialization of untrusted data in Symfony

BDU:2020-00707

CVSS3: 7.1

fstec

около 6 лет назад

Уязвимость функций __sleep и __wakeup программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 74%

0.00854

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-502