CVE-2020-15227

Опубликовано: 01 окт. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 8.7

Описание

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 are vulnerable to an code injection attack by passing specially formed parameters to URL that may possibly leading to RCE. Nette is a PHP/Composer MVC Framework.

Релиз	Статус	Примечание
bionic	released	2.4-20160731-1ubuntu0.1
devel	DNE
esm-apps/bionic	released	2.4-20160731-1ubuntu0.1
esm-apps/xenial	released	2.3.8-1ubuntu1+esm1
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

8.7 High

CVSS3

Связанные уязвимости

CVE-2020-15227

CVSS3: 8.7

nvd

больше 5 лет назад

CVE-2020-15227

CVSS3: 8.7

debian

больше 5 лет назад

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 ar ...

GHSA-8gv3-3j7f-wg94

CVSS3: 8.7

github

больше 5 лет назад

Potential Remote Code Execution vulnerability

7.5 High

CVSS2

8.7 High

CVSS3

CVE-2020-15227

Описание

Пакет php-nette

Ссылки на источники

Связанные уязвимости