Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-18889

Опубликовано: 21 нояб. 2019
Источник: ubuntu
Приоритет: medium
CVSS2: 7.5
CVSS3: 9.8

Описание

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needed
devel

not-affected

4.3.8+dfsg-1ubuntu1
disco

ignored

end of life
eoan

ignored

end of life
esm-apps/bionic

needed

esm-apps/focal

not-affected

4.3.8+dfsg-1ubuntu1
esm-apps/jammy

not-affected

4.3.8+dfsg-1ubuntu1
esm-apps/noble

not-affected

4.3.8+dfsg-1ubuntu1
esm-apps/xenial

needed

esm-infra-legacy/trusty

DNE

Показывать по

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVSS3: 9.8
nvd
больше 5 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

CVSS3: 9.8
debian
больше 5 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through ...

CVSS3: 9.8
github
больше 5 лет назад

Symfony Unsafe Cache Serialization Could Enable RCE

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3