Количество 3
Количество 3
CVE-2021-3129
Ignition before 2.5.2, as used in Laravel and other products, allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2.
GHSA-4qwp-7c67-jmcc
Unauthenticated remote code execution in Ignition
BDU:2021-05345
Уязвимость реализации функций file_get_contents() и file_put_contents() библиотеки Ignition PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-3129 Ignition before 2.5.2, as used in Laravel and other products, allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2. | CVSS3: 9.8 | 94% Критический | почти 5 лет назад |
| GHSA-4qwp-7c67-jmcc Unauthenticated remote code execution in Ignition | CVSS3: 9.8 | 94% Критический | больше 4 лет назад |
 | BDU:2021-05345 Уязвимость реализации функций file_get_contents() и file_put_contents() библиотеки Ignition PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 94% Критический | почти 5 лет назад |
Уязвимостей на страницу