CVE-2019-18889

Опубликовано: 21 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	4.3.8+dfsg-1ubuntu1
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	not-affected	4.3.8+dfsg-1ubuntu1
esm-apps/jammy	not-affected	4.3.8+dfsg-1ubuntu1
esm-apps/noble	not-affected	4.3.8+dfsg-1ubuntu1
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02554

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-18889

CVSS3: 9.8

nvd

около 6 лет назад

CVE-2019-18889

CVSS3: 9.8

debian

около 6 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through ...

GHSA-79gr-58r3-pwm3

CVSS3: 9.8

github

около 6 лет назад

Symfony Unsafe Cache Serialization Could Enable RCE

BDU:2020-01855

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 85%

0.02554

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-18889

Описание

Пакет symfony

Ссылки на источники

Связанные уязвимости