Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18889

Опубликовано: 21 нояб. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.34 (включая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.11 (включая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.7 (включая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02554
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2019-18889

CVSS3: 9.8
ubuntu
больше 5 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

debian логотип

CVE-2019-18889

CVSS3: 9.8
debian
больше 5 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through ...

github логотип

GHSA-79gr-58r3-pwm3

CVSS3: 9.8
github
больше 5 лет назад

Symfony Unsafe Cache Serialization Could Enable RCE

fstec логотип

BDU:2020-01855

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 85%
0.02554
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94