Nette におけるインジェクションに関する脆弱性
| Title |
Nette におけるインジェクションに関する脆弱性
|
| Summary |
Nette には、インジェクションに関する脆弱性が存在します。
|
| Possible impacts |
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 1, 2020, midnight |
| Registration Date |
April 26, 2021, 5:50 p.m. |
| Last Update |
April 26, 2021, 5:50 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| Nette Foundation |
|
Application 2.0.19 未満
|
|
Application 2.1.13 未満
|
|
Application 2.2.10 未満
|
|
Application 2.3.14 未満
|
|
Application 2.4.16 未満
|
|
Application 3.0.6 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年04月26日] 掲載 |
April 26, 2021, 5:50 p.m. |
NVD Vulnerability Information
CVE-2020-15227
| Summary |
Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 are vulnerable to an code injection attack by passing specially formed parameters to URL that may possibly leading to RCE. Nette is a PHP/Composer MVC Framework.
|
| Publication Date |
Oct. 2, 2020, 4:15 a.m. |
| Registration Date |
Jan. 26, 2021, 11:53 a.m. |
| Last Update |
Nov. 21, 2024, 2:05 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:nette:application:*:*:*:*:*:*:*:* |
3.0.0 |
|
|
3.0.6 |
| cpe:2.3:a:nette:application:*:*:*:*:*:*:*:* |
2.4.0 |
|
|
2.4.16 |
| cpe:2.3:a:nette:application:*:*:*:*:*:*:*:* |
2.3.0 |
|
|
2.3.14 |
| cpe:2.3:a:nette:application:*:*:*:*:*:*:*:* |
2.2.0 |
|
|
2.2.10 |
| cpe:2.3:a:nette:application:*:*:*:*:*:*:*:* |
2.1.0 |
|
|
2.1.13 |
| cpe:2.3:a:nette:application:*:*:*:*:*:*:*:* |
2.0.0 |
|
|
2.0.19 |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List