exploitDog

CVE-2024-34515

Опубликовано: 05 мая 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

image-optimizer before 1.7.3 allows PHAR deserialization, e.g., the phar:// protocol in arguments to file_exists().

Ссылки

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-6pjm-hmvf-h4rr

CVSS3: 8.8

github

почти 2 года назад

image-optimizer allows PHAR deserialization

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

Дефекты

CWE-502