Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-19396

Опубликовано: 20 нояб. 2018
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5
CVSS3: 7.5

Описание

ext/standard/var_unserializer.c in PHP 5.x through 7.1.24 allows attackers to cause a denial of service (application crash) via an unserialize call for the com, dotnet, or variant class.

РелизСтатусПримечание
bionic

DNE

cosmic

DNE

devel

DNE

esm-infra-legacy/trusty

not-affected

windows-only
precise/esm

not-affected

windows-only
trusty

not-affected

windows-only
trusty/esm

not-affected

windows-only
upstream

needs-triage

xenial

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

cosmic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/xenial

not-affected

windows-only
precise/esm

DNE

trusty

DNE

trusty/esm

DNE

upstream

needs-triage

xenial

not-affected

windows-only

Показывать по

РелизСтатусПримечание
bionic

not-affected

windows-only
cosmic

not-affected

windows-only
devel

not-affected

windows-only
esm-infra-legacy/trusty

DNE

esm-infra/bionic

not-affected

windows-only
precise/esm

DNE

trusty

DNE

trusty/esm

DNE

upstream

needs-triage

xenial

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%
0.01915
Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-19396

CVSS3: 4.7
redhat
почти 7 лет назад

ext/standard/var_unserializer.c in PHP 5.x through 7.1.24 allows attackers to cause a denial of service (application crash) via an unserialize call for the com, dotnet, or variant class.

nvd логотип

CVE-2018-19396

CVSS3: 7.5
nvd
почти 7 лет назад

ext/standard/var_unserializer.c in PHP 5.x through 7.1.24 allows attackers to cause a denial of service (application crash) via an unserialize call for the com, dotnet, or variant class.

debian логотип

CVE-2018-19396

CVSS3: 7.5
debian
почти 7 лет назад

ext/standard/var_unserializer.c in PHP 5.x through 7.1.24 allows attac ...

github логотип

GHSA-f86g-9653-w53f

CVSS3: 7.5
github
больше 3 лет назад

ext/standard/var_unserializer.c in PHP 5.x through 7.1.24 allows attackers to cause a denial of service (application crash) via an unserialize call for the com, dotnet, or variant class.

fstec логотип

BDU:2022-02428

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость компонента ext/standard/var_unserializer.c интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%
0.01915
Низкий

5 Medium

CVSS2

7.5 High

CVSS3