CVE-2022-41922

Опубликовано: 23 нояб. 2022

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

yiisoft/yii before version 1.1.27 are vulnerable to Remote Code Execution (RCE) if the application calls unserialize() on arbitrary user input. This has been patched in 1.1.27.

Ссылки

https://github.com/yiisoft/yii/commit/ed67b7cc57216557c5c595c6650cdd2d3aa41c52
Patch
Third Party Advisory
https://github.com/yiisoft/yii/security/advisories/GHSA-442f-wcwq-fpcf
Third Party Advisory
https://github.com/yiisoft/yii/commit/ed67b7cc57216557c5c595c6650cdd2d3aa41c52
Patch
Third Party Advisory
https://github.com/yiisoft/yii/security/advisories/GHSA-442f-wcwq-fpcf
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yiiframework:yii:*:*:*:*:*:*:*:*

Версия до 1.1.27 (исключая)

EPSS

Процентиль: 88%

0.03836

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2022-41922

CVSS3: 8.1

debian

около 3 лет назад

`yiisoft/yii` before version 1.1.27 are vulnerable to Remote Code Exec ...

GHSA-442f-wcwq-fpcf

CVSS3: 8.1

github

около 3 лет назад

Prevent RCE when deserializing untrusted user input

EPSS

Процентиль: 88%

0.03836

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502