ГлавнаяБаза уязвимостей БДУ → BDU:2020-05717
10критическая

BDU:2020-05717 (CVE-2020-15148)

Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-18
Описание

Уязвимость PHP фреймворка Yii связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Yii (до 2.0.38)
Способ устранения

Обновление Yii framework до версии 2.0.38 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-15148https://github.com/yiisoft/yii2/commit/9abccb96d7c5ddb569f92d1a748f50ee9b3e2b99https://github.com/yiisoft/yii2/security/advisories/GHSA-699q-wcff-g9mjhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15148https://www.securitylab.ru/vulnerability/512409.phphttps://nsfocusglobal.com/yii2-deserialization-remote-command-execution-vulnerability-cve-2020-15148-protection-solution/
Проверьте безопасность своего сайта и почты → Полная проверка домена