Zend Framework 3.0.0 Stream.php __destruct erweiterte Rechte

EintraganpassenHistoryDiffjsonxmlCTI

Eine Schwachstelle wurde in Zend Framework 3.0.0 (Programming Tool Software) entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion __destruct der Datei Stream.php. Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von github.com bezogen werden.

Feld04.01.2021 08:22
nameZend Framework
version3.0.0
fileStream.php
function__destruct
cwe502 (erweiterte Rechte)
risk2
cvss3_vuldb_avN
cvss3_vuldb_uiN
cvss3_vuldb_cL
cvss3_vuldb_iL
cvss3_vuldb_aL
urlhttps://github.com/Ling-Yizhou/zendframework3-/blob/main/zend%20framework3%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%20rce.md
namePatch
patch_urlhttps://github.com/laminas/laminas-http/commits/2.15.x/src/Response/Stream.php
cveCVE-2021-3007
date1609714800 (04.01.2021)
typeProgramming Tool Software
cvss2_vuldb_avN
cvss2_vuldb_ciP
cvss2_vuldb_iiP
cvss2_vuldb_aiP
cvss2_vuldb_acM
cvss2_vuldb_auS
cvss2_vuldb_eND
cvss2_vuldb_rlND
cvss2_vuldb_rcND
cvss3_vuldb_acL
cvss3_vuldb_prL
cvss3_vuldb_sU
cvss3_vuldb_eX
cvss3_vuldb_rlX
cvss3_vuldb_rcX
cvss2_vuldb_basescore6.0
cvss2_vuldb_tempscore6.0
cvss3_vuldb_basescore6.3
cvss3_vuldb_tempscore6.3
cvss3_meta_basescore6.3
cvss3_meta_tempscore6.3
price_0day$0-$5k

Do you need the next level of professionalism?

Upgrade your account now!