CVE-2019-11831

Опубликовано: 09 мая 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

The PharStreamWrapper (aka phar-stream-wrapper) package 2.x before 2.1.1 and 3.x before 3.1.1 for TYPO3 does not prevent directory traversal, which allows attackers to bypass a deserialization protection mechanism, as demonstrated by a phar:///path/bad.phar/../good.phar URL.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.00178

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-11831

CVSS3: 9.8

nvd

около 6 лет назад

CVE-2019-11831

CVSS3: 9.8

debian

около 6 лет назад

The PharStreamWrapper (aka phar-stream-wrapper) package 2.x before 2.1 ...

GHSA-xv7v-rf6g-xwrc

CVSS3: 9.8

github

больше 3 лет назад

Directory Traversal in typo3/phar-stream-wrapper

BDU:2020-01708

CVSS3: 7.3

fstec

около 6 лет назад

Уязвимость пакета PharStreamWrapper системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 40%

0.00178

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-11831

Описание

Пакет drupal7

Ссылки на источники

Связанные уязвимости