CVE-2018-11386

Опубликовано: 13 июн. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

An issue was discovered in the HttpFoundation component in Symfony 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11. The PDOSessionHandler class allows storing sessions on a PDO connection. Under some configurations and with a well-crafted payload, it was possible to do a denial of service on a Symfony application without too much resources.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	3.4.6+dfsg-1ubuntu0.1
devel	not-affected	3.4.15+dfsg-2ubuntu4
esm-apps/bionic	released	3.4.6+dfsg-1ubuntu0.1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	3.4.12+dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%

0.01086

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2018-11386

CVSS3: 5.9

nvd

около 7 лет назад

CVE-2018-11386

CVSS3: 5.9

debian

около 7 лет назад

An issue was discovered in the HttpFoundation component in Symfony 2.7 ...

GHSA-r2rq-3h56-fqm4

CVSS3: 5.9

github

около 3 лет назад

Symfony DoS

BDU:2019-04244

CVSS3: 5.9

fstec

около 7 лет назад

Уязвимость компонента HttpFoundation программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01086

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2018-11386

Описание

Пакет symfony

Ссылки на источники

Связанные уязвимости