Linux Enterprise Module For Web Scripting
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07753
Распределение по критичности
Критический
1
Высокий
0
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): opensuse,linux_enterprise_module_for_web_scripting,linux_enterprise_software_development_kit,leap
Топ уязвимостей
CVE-2016-4473/ext/phar/phar_object.c в PHP 7.0.7 и 5.6.x позволяет удаленным злоумышленникам выполнять произвольный код. ПРИМЕЧАНИЕ: Введено в рамках неполного исправления CVE-2015-6833.
CVE-2015-8866ext/libxml/libxml.c в PHP до 5.5.22 и 5.6.x до 5.6.6, когда используется PHP-FPM, не изолирует каждый поток от изменений libxml_disable_entity_loader в других потоках, что позволяет удаленным злоумышленникам проводить атаки XML External Entity (XXE) и XML Entity Expansion (XEE) через специально созданный XML-документ, что является проблемой, связанной с CVE-2015-5161.