PT-2021-21292 · Unknown+1 · Leagueflysystemcachedstorageabstractcache+1

Y4Tacker

Publicado

2021-12-06

Atualizado

2021-12-07

CVE-2021-36567

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

ThinkPHP versão 6.0.8

Descrição

Foi descoberta uma vulnerabilidade de deserialização no ThinkPHP por meio do componente LeagueFlysystemCachedStorageAbstractCache.

Recomendações

Para o ThinkPHP versão 6.0.8, considere desativar a funcionalidade de deserialização por meio do componente LeagueFlysystemCachedStorageAbstractCache até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2021-36567

GHSA-QRVJ-274H-HFCG

Produtos afetados

Leagueflysystemcachedstorageabstractcache

Thinkphp

PT-2021-21292 · Unknown+1 · Leagueflysystemcachedstorageabstractcache+1

CVE-2021-36567

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6