Описание
Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.11 (исключая)
cpe:2.3:a:php:archive_tar:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
Конфигурация 4Версия от 7.0 (включая) до 7.75 (исключая)Версия от 8.0.0 (включая) до 8.9.10 (исключая)Версия от 8.8.0 (включая) до 8.8.12 (исключая)Версия от 9.0.0 (включая) до 9.0.9 (исключая)
Одно из
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.74454
Высокий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 4 лет назад
Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.
CVSS3: 7.8
redhat
больше 4 лет назад
Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.
CVSS3: 7.8
debian
больше 4 лет назад
Archive_Tar through 1.4.10 allows an unserialization attack because ph ...
CVSS3: 7.8
github
около 4 лет назад
Deserialization of Untrusted Data in Archive_Tar
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость функции _maliciousFilename класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить произвольный PHP-код
EPSS
Процентиль: 99%
0.74454
Высокий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-502