VULHUB ™

多款Doctrine产品中存在安全漏洞，该漏洞源于程序为缓存目录分配全局可写权限。本地攻击者可借助特制的应用程序（umask设为0并将缓存条目以代码形式执行）利用该漏洞以附加权限执行任意PHP代码。以下产品及版本受到影响：Doctrine Annotations 1.2.7之前版本，Cache 1.3.2之前版本和1.4.2之前1.4.x版本，Common 2.4.3之前版本和2.5.1之前2.5.x版本，ORM 2.4.8之前版本和2.5.1之前2.5.x版本，MongoDB ODM 1.0.2之前版本，MongoDB ODM Bundle 3.0.1之前版本。

多款Doctrine产品中存在安全漏洞，该漏洞源于程序为缓存目录分配全局可写权限。本地攻击者可借助特制的应用程序（umask设为0并将缓存条目以代码形式执行）利用该漏洞以附加权限执行任意PHP代码。以下产品及版本受到影响：Doctrine Annotations 1.2.7之前版本，Cache 1.3.2之前版本和1.4.2之前1.4.x版本，Common 2.4.3之前版本和2.5.1之前2.5.x版本，ORM 2.4.8之前版本和2.5.1之前2.5.x版本，MongoDB ODM 1.0.2之前版本，MongoDB ODM Bundle 3.0.1之前版本。