Описание
The czim/file-handling package before 1.5.0 and 2.x before 2.3.0 (used with PHP Composer) does not properly validate URLs within makeFromUrl and makeFromAny, leading to SSRF, and to directory traversal for the reading of local files.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)Версия от 2.0.0 (включая) до 2.3.0 (исключая)
Одно из
cpe:2.3:a:czim:file-handling:*:*:*:*:*:*:*:*
cpe:2.3:a:czim:file-handling:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00319
Низкий
8.2 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 8.2
github
больше 1 года назад
czim/file-handling vulnerable to SSRF and directory traversal
EPSS
Процентиль: 54%
0.00319
Низкий
8.2 High
CVSS3
Дефекты
CWE-22
CWE-22