Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9942

Опубликовано: 23 мар. 2019
Источник: nvd
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

A sandbox information disclosure exists in Twig before 1.38.0 and 2.x before 2.7.0 because, under some circumstances, it is possible to call the __toString() method on an object even if not allowed by the security policy in place.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symfony:twig:*:*:*:*:*:*:*:*
Версия до 1.38.0 (исключая)
cpe:2.3:a:symfony:twig:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.7.0 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00321
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-9942

CVSS3: 3.7
ubuntu
почти 7 лет назад

A sandbox information disclosure exists in Twig before 1.38.0 and 2.x before 2.7.0 because, under some circumstances, it is possible to call the __toString() method on an object even if not allowed by the security policy in place.

debian логотип

CVE-2019-9942

CVSS3: 3.7
debian
почти 7 лет назад

A sandbox information disclosure exists in Twig before 1.38.0 and 2.x ...

github логотип

GHSA-vxrc-68xx-x48g

CVSS3: 3.7
github
почти 4 года назад

Twig Sandbox Information Disclosure

fstec логотип

BDU:2019-01589

CVSS3: 3.7
fstec
почти 7 лет назад

Уязвимость компилирующего обработчика шаблонов Twig, связанная с ошибками функционирования изолированной программной среды, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 55%
0.00321
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo