CVE-2024-4990 in yii2情報

要約

〜によって VulDB • 2026年07月12日

yiisoft/yii2 バージョン 2.0.48 では、基本 Component クラスに脆弱性が存在します。`__set()` マジックメソッドは、渡された値が有効な Behavior クラス名または設定であるかどうかを検証しません。これにより、攻撃者は任意のクラスをインスタンス化し、そのコンストラクタにパラメータを渡し、セッターメソッドを呼び出すことができます。インストールされている依存関係に応じて、任意のコードの実行、機密情報の取得、および不正アクセスを含むさまざまな種類の攻撃が可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

@huntr Ai

予約する

2024年05月16日

モデレーション

承諾済み

エントリ

VDB-300368

EPSS

0.79390

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!