CakePHP SmtpTransport内存破坏漏洞

CVE编号

CVE-2019-11458

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-09

漏洞描述

An issue was discovered in SmtpTransport in CakePHP 3.7.6. An unserialized object with modified internal properties can trigger arbitrary file overwriting upon destruction.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bakery.cakephp.org/2019/04/23/cakephp_377_3615_3518_released.html
https://github.com/cakephp/cakephp/commit/1a74e798309192a9895c9cedabd714ceee345f4e
https://github.com/cakephp/cakephp/commits/master
https://github.com/cakephp/cakephp/compare/3.7.6...3.7.7
https://github.com/cakephp/cakephp/releases

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cakefoundation	cakephp	3.7.6	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性无
保密性无
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型 CWE-502 可信数据的反序列化

正文

CakePHP SmtpTransport内存破坏漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]