CVE-2019-18888

Опубликовано: 21 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

An issue was discovered in Symfony 2.8.0 through 2.8.50, 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. If an application passes unvalidated user input as the file for which MIME type validation should occur, then arbitrary arguments are passed to the underlying file command. This is related to symfony/http-foundation (and symfony/mime in 4.3.x).

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	4.3.8+dfsg-1ubuntu1
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	not-affected	4.3.8+dfsg-1ubuntu1
esm-apps/jammy	not-affected	4.3.8+dfsg-1ubuntu1
esm-apps/noble	not-affected	4.3.8+dfsg-1ubuntu1
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02738

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-18888

CVSS3: 7.5

nvd

больше 5 лет назад

CVE-2019-18888

CVSS3: 7.5

debian

больше 5 лет назад

An issue was discovered in Symfony 2.8.0 through 2.8.50, 3.4.0 through ...

GHSA-xhh6-956q-4q69

CVSS3: 7.5

github

больше 5 лет назад

Argument injection in a MimeTypeGuesser in Symfony

BDU:2020-01763

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 85%

0.02738

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-18888

Описание

Пакет symfony

Ссылки на источники

Связанные уязвимости