CVE-2019-18888

Опубликовано: 21 нояб. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Symfony 2.8.0 through 2.8.50, 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. If an application passes unvalidated user input as the file for which MIME type validation should occur, then arbitrary arguments are passed to the underlying file command. This is related to symfony/http-foundation (and symfony/mime in 4.3.x).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 2.8.0 (включая) до 2.8.50 (включая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.34 (включая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.11 (включая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.7 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02738

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-88

Связанные уязвимости

CVE-2019-18888

CVSS3: 7.5

ubuntu

больше 5 лет назад

CVE-2019-18888

CVSS3: 7.5

debian

больше 5 лет назад

An issue was discovered in Symfony 2.8.0 through 2.8.50, 3.4.0 through ...

GHSA-xhh6-956q-4q69

CVSS3: 7.5

github

больше 5 лет назад

Argument injection in a MimeTypeGuesser in Symfony

BDU:2020-01763

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 85%

0.02738

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-88