Количество 4
Количество 4
CVE-2020-15148
Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls `unserialize()` on arbitrary user input. This is fixed in version 2.0.38. A possible workaround without upgrading is available in the linked advisory.
CVE-2020-15148
Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote cod ...
GHSA-699q-wcff-g9mj
Unsafe deserialization in Yii 2
BDU:2020-05717
Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-15148 Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls `unserialize()` on arbitrary user input. This is fixed in version 2.0.38. A possible workaround without upgrading is available in the linked advisory. | CVSS3: 8.9 | 93% Критический | больше 5 лет назад |
| CVE-2020-15148 Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote cod ... | CVSS3: 8.9 | 93% Критический | больше 5 лет назад |
| GHSA-699q-wcff-g9mj Unsafe deserialization in Yii 2 | CVSS3: 8.9 | 93% Критический | больше 5 лет назад |
 | BDU:2020-05717 Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 10 | 93% Критический | больше 5 лет назад |
Уязвимостей на страницу