10критическая
BDU:2023-00799 (CVE-2020-36655)
Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-20
Описание
Уязвимость PHP фреймворка Yii связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Yii (до 2.2.2)
Способ устранения
Обновление Yii framework
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи