Количество 4
Количество 4
CVE-2024-58136
Yii 2 before 2.0.52 mishandles the attaching of behavior that is defined by an __class array key, a CVE-2024-4990 regression, as exploited in the wild in February through April 2025.
CVE-2024-58136
Yii 2 before 2.0.52 mishandles the attaching of behavior that is defin ...
GHSA-ggwg-cmwp-46r5
yiisoft/yii2 Mishandles the Attaching of Behavior Defined by a `__class` Array Key
BDU:2025-06103
Уязвимость метода Yii2::createObject() PHP фреймворка Yii, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-58136 Yii 2 before 2.0.52 mishandles the attaching of behavior that is defined by an __class array key, a CVE-2024-4990 regression, as exploited in the wild in February through April 2025. | CVSS3: 9 | 67% Средний | 10 месяцев назад |
| CVE-2024-58136 Yii 2 before 2.0.52 mishandles the attaching of behavior that is defin ... | CVSS3: 9 | 67% Средний | 10 месяцев назад |
| GHSA-ggwg-cmwp-46r5 yiisoft/yii2 Mishandles the Attaching of Behavior Defined by a `__class` Array Key | CVSS3: 9 | 67% Средний | 10 месяцев назад |
 | BDU:2025-06103 Уязвимость метода Yii2::createObject() PHP фреймворка Yii, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 67% Средний | больше 1 года назад |
Уязвимостей на страницу