Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11831

Опубликовано: 09 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The PharStreamWrapper (aka phar-stream-wrapper) package 2.x before 2.1.1 and 3.x before 3.1.1 for TYPO3 does not prevent directory traversal, which allows attackers to bypass a deserialization protection mechanism, as demonstrated by a phar:///path/bad.phar/../good.phar URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:pharstreamwrapper:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.1.1 (исключая)
cpe:2.3:a:typo3:pharstreamwrapper:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.1.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.67 (исключая)
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.6.16 (исключая)
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 8.7.1 (исключая)
Конфигурация 5
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
Версия от 3.9.3 (включая) до 3.9.5 (включая)

EPSS

Процентиль: 79%
0.01341
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVSS3: 9.8
ubuntu
около 6 лет назад

The PharStreamWrapper (aka phar-stream-wrapper) package 2.x before 2.1.1 and 3.x before 3.1.1 for TYPO3 does not prevent directory traversal, which allows attackers to bypass a deserialization protection mechanism, as demonstrated by a phar:///path/bad.phar/../good.phar URL.

CVSS3: 9.8
debian
около 6 лет назад

The PharStreamWrapper (aka phar-stream-wrapper) package 2.x before 2.1 ...

CVSS3: 9.8
github
почти 4 года назад

Directory Traversal in typo3/phar-stream-wrapper

CVSS3: 7.3
fstec
около 6 лет назад

Уязвимость пакета PharStreamWrapper системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 79%
0.01341
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22