CVE-2019-10910

Опубликовано: 16 мая 2019

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, when service ids allow user input, this could allow for SQL Injection and remote code execution. This is related to symfony/dependency-injection.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	3.4.22+dfsg-2
disco	ignored	end of life
eoan	not-affected	3.4.22+dfsg-2
esm-apps/bionic	needed
esm-apps/focal	not-affected	3.4.22+dfsg-2
esm-apps/jammy	not-affected	3.4.22+dfsg-2
esm-apps/noble	not-affected	3.4.22+dfsg-2
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.18147

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-10910

CVSS3: 9.8

nvd

около 6 лет назад

CVE-2019-10910

CVSS3: 9.8

debian

около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x ...

GHSA-pgwj-prpq-jpc2

CVSS3: 9.8

github

больше 5 лет назад

Symfony Service IDs Allow Injection

BDU:2019-03343

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость идентификатора служб «symfony/dependency-injection» программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию

EPSS

Процентиль: 95%

0.18147

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-10910

Описание

Пакет drupal7

Пакет symfony

Ссылки на источники

Связанные уязвимости