Swoole ≫ Swoole

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2020-24275

Exploit

EPSS 0.6%
Veröffentlicht 20.07.2023 20:15:09
Zuletzt bearbeitet 21.11.2024 05:14:33

A HTTP response header injection vulnerability in Swoole v4.5.2 allows attackers to execute arbitrary code via supplying a crafted URL.

5.3

CVE-2019-15518

EPSS 0.22%
Veröffentlicht 23.08.2019 15:15:10
Zuletzt bearbeitet 21.11.2024 04:28:54

Swoole before 4.2.13 allows directory traversal in swPort_http_static_handler.

7.5

CVE-2018-15503

EPSS 1.47%
Veröffentlicht 18.08.2018 02:29:01
Zuletzt bearbeitet 21.11.2024 03:50:57

The unpack implementation in Swoole version 4.0.4 lacks correct size checks in the deserialization process. An attacker can craft a serialized object to exploit this vulnerability and cause a SEGV.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Swoole ≫ Swoole

CVE-2020-24275

CVE-2019-15518

CVE-2018-15503