CVE-2019-18889

Опубликовано: 21 нояб. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.34 (включая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.11 (включая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.7 (включая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02554

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-18889

CVSS3: 9.8

ubuntu

почти 6 лет назад

CVE-2019-18889

CVSS3: 9.8

debian

почти 6 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through ...

GHSA-79gr-58r3-pwm3

CVSS3: 9.8

github

почти 6 лет назад

Symfony Unsafe Cache Serialization Could Enable RCE

BDU:2020-01855

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 85%

0.02554

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94