ГлавнаяБаза уязвимостей БДУ → BDU:2025-06237
9высокая

BDU:2025-06237

Уязвимость функции getIterator файла symfony\finder\Iterator\SortableIterator.php PHP фреймворка Yii, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-02
Описание

Уязвимость функции getIterator файла symfony\finder\Iterator\SortableIterator.php PHP фреймворка Yii связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём внедрения специально сформированных данных

Затрагиваемое ПО и версии
Yii (от 2.0.0 до 2.0.45 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для ограничения возможности эксплуатации уязвимости;
- использование средств мониторинга и регистрации событий для обнаружения попыток эксплуатации уязвимости, связанных с десериализацией данных.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/gaorenyusi/gaorenyusi/blob/main/Yii2.md
Проверьте безопасность своего сайта и почты → Полная проверка домена