nvd,anchore_overrides
Sensiolabs
Уязвимости
66
Эксплуатируемые
0
Критический
8
Высокий
24
Топ продуктов
Топ уязвимостей
CVE-2024-51736Symphony process — это модуль для платформы Symphony PHP, который выполняет команды в подпроцессах. В Windows, когда исполняемый файл с именем `cmd.exe` находится в текущем рабочем каталоге, он будет вызван классом `Process` при подготовке аргументов команды, что приведет к возможному перехвату. Эта проблема была решена в версиях выпуска 5.4.46, 6.4.14 и 7.1.7. Пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.
CVE-2019-18889Проблема обнаружена в Symfony 3.4.0–3.4.34, 4.2.0–4.2.11 и 4.3.0–4.3.7. Сериализация определенных интерфейсов адаптера кеша может привести к удаленному внедрению кода. Это связано с symfony/cache.
CVE-2019-11325Обнаружена проблема в Symfony до версии 4.2.12 и 4.3.x до версии 4.3.8. Компонент VarExport неправильно экранирует строки, позволяя некоторым специально созданным строкам перерасти в выполнение произвольного PHP-кода. Это связано с symfony/var-exporter.
CVE-2019-10913В Symfony до 2.7.51, 2.8.x до 2.8.50, 3.x до 3.4.26, 4.x до 4.1.12 и 4.2.x до 4.2.7 HTTP-методы, предоставляемые в качестве глаголов или с использованием заголовка override, могут рассматриваться как доверенный ввод, но они не проверяются, что может привести к SQL-инъекции или XSS. Это связано с symfony/http-foundation.
CVE-2019-10910В Symfony до 2.7.51, 2.8.x до 2.8.50, 3.x до 3.4.26, 4.x до 4.1.12 и 4.2.x до 4.2.7, когда идентификаторы служб разрешают ввод пользователя, это может привести к SQL-инъекции и удаленному выполнению кода. Это связано с symfony/dependency-injection.
CVE-2018-11407Проблема обнаружена в компоненте Ldap в Symfony версий 2.8.x до 2.8.37, 3.3.x до 3.3.17, 3.4.x до 3.4.7 и 4.0.x до 4.0.7. Это позволяет удаленным злоумышленникам обойти аутентификацию, войдя в систему с "нулевым" паролем и действительным именем пользователя, что вызывает не прошедшую проверку подлинности привязку. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2016-2403.
CVE-2017-11365Некоторые продукты Symfony подвержены: Некорректный контроль доступа. Это затрагивает Symfony 2.7.30, Symfony 2.8.23, Symfony 3.2.10 и Symfony 3.3.3. Тип эксплуатации: удаленный. Компонент: Валидатор паролей.
CVE-2016-2403Symfony до версий 2.8.6 и 3.x до 3.0.6 позволяет удаленным злоумышленникам обходить аутентификацию, входя в систему с пустым паролем и действительным именем пользователя, что вызывает неаутентифицированное связывание.
CVE-2022-24895Symfony является фреймворком PHP для веб- и консольных приложений и набором повторно используемых компонентов PHP. При аутентификации пользователей Symfony по умолчанию регенерирует идентификатор сеанса при входе, но сохраняет остальные атрибуты сеанса. Поскольку это не очищает токены CSRF при входе, это может позволить злоумышленникам с того же сайта обойти механизм защиты CSRF, проводя атаку, аналогичную фиксации сеанса. Эта проблема была устранена в ветке 4.4.
CVE-2022-24894Symfony — это PHP фреймворк для веб- и консольных приложений, а также набор переиспользуемых компонентов PHP. Система кэша HTTP Symfony действует как обратный прокси: она кеширует целые ответы (включая заголовки) и возвращает их клиентам. В недавнем изменении в `AbstractSessionListener` ответ может содержать заголовок `Set-Cookie`. Если система кэша HTTP Symfony включена, этот ответ может быть сохранен и возвращен следующим клиентам. Злоумышленник может использовать эту уязвимость для получения сеанса жертвы. Эта проблема была исправлена и доступна в ветке 4.4.
CVE-2022-23601Symfony - это PHP-фреймворк для веб- и консольных приложений и набор многократно используемых PHP-компонентов. Компонент форм Symfony предоставляет механизм защиты CSRF, используя случайный токен, внедренный в форму, и используя сеанс для хранения и контроля токена, отправленного пользователем. При использовании FrameworkBundle эта защита может быть включена или отключена с помощью конфигурации. Если конфигурация не указана, по умолчанию механизм включен, пока включен сеанс. В недавнем изменении способа загрузки конфигурации поведение по умолчанию было отменено, и в результате защита CSRF не включена в форме, если она не включена явно, что делает приложение уязвимым для атак CSRF. Эта проблема была решена в перечисленных версиях патчей, и пользователям рекомендуется обновиться. Известных обходных путей для этой проблемы нет.
CVE-2021-41268Symfony/SecurityBundle - это система безопасности для Symfony, PHP-фреймворка для веб- и консольных приложений, а также набор многократно используемых PHP-компонентов. Начиная с переработки cookie Remember me в версии 5.3.0, cookie не становится недействительным, когда пользователь меняет свой пароль. Поэтому злоумышленники могут сохранить свой доступ к учетной записи, даже если пароль был изменен, при условии, что у них была возможность войти в систему один раз и получить действительный cookie remember me. Начиная с версии 5.3.12, Symfony по умолчанию делает пароль частью подписи. Таким образом, когда пароль меняется, cookie больше не является действительным.
CVE-2021-32693Symfony - это PHP-фреймворк для веб- и консольных приложений и набор многократно используемых PHP-компонентов. Уязвимость, связанная с аутентификацией брандмауэра, присутствует в Symfony начиная с версии 5.3.0 и до 5.3.2. Когда приложение определяет несколько брандмауэров, токен, аутентифицированный одним из брандмауэров, был доступен для всех других брандмауэров. Этим можно было злоупотребить, когда приложение определяет разных поставщиков для каждой части приложения, в такой ситуации пользователь, аутентифицированный в одной части приложения, может считаться аутентифицированным в остальной части приложения. Начиная с версии 5.3.2, исправление гарантирует, что аутентифицированный токен доступен только для брандмауэра, который его генерирует.
CVE-2020-15094В Symfony до версий 4.4.13 и 5.1.5 класс CachingHttpClient из компонента HttpClient Symfony полагается на класс HttpCache для обработки запросов. HttpCache использует внутренние заголовки, такие как X-Body-Eval и X-Body-File, для управления восстановлением кэшированных ответов. Класс был изначально написан с учетом суррогатного кэширования и поддержки ESI (все HTTP-вызовы поступают из доверенного бэкэнда в этом сценарии). Но при использовании CachingHttpClient и если злоумышленник может контролировать ответ на запрос, сделанный CachingHttpClient, возможно удаленное выполнение кода. Это было исправлено в версиях 4.4.13 и 5.1.5.
CVE-2018-11406Проблема обнаружена в компоненте Security в Symfony версий 2.7.x до 2.7.48, 2.8.x до 2.8.41, 3.3.x до 3.3.17, 3.4.x до 3.4.11 и 4.0.x до 4.0.11. По умолчанию сессия пользователя становится недействительной при выходе пользователя из системы. Это поведение можно отключить с помощью опции invalidate_session. В этом случае CSRF-токены не стирались при выходе из системы, что позволяло фиксировать CSRF-токен.
CVE-2020-5275В symfony/security-http до версий 4.4.7 и 5.0.7, когда `Firewall` проверяет правило контроля доступа, он перебирает атрибуты каждого правила и останавливается, как только accessDecisionManager решает предоставить доступ к атрибуту, предотвращая проверку следующих атрибутов, которые должны были быть приняты во внимание в единогласной стратегии. accessDecisionManager теперь вызывается со всеми атрибутами сразу, что позволяет применять единогласную стратегию к каждому атрибуту. Эта проблема исправлена в версиях 4.4.7 и 5.0.7.
CVE-2019-18887Проблема обнаружена в Symfony 2.8.0–2.8.50, 3.4.0–3.4.34, 4.2.0–4.2.11 и 4.3.0–4.3.7. UriSigner был подвержен атакам по времени. Это связано с symfony/http-kernel.
CVE-2018-11385Проблема обнаружена в компоненте Security в Symfony версий 2.7.x до 2.7.48, 2.8.x до 2.8.41, 3.3.x до 3.3.17, 3.4.x до 3.4.11 и 4.0.x до 4.0.11. Уязвимость фиксации сессии в функции входа в систему "Guard" может позволить злоумышленнику выдать себя за жертву в веб-приложении, если значение идентификатора сессии было ранее известно злоумышленнику.
CVE-2013-4751php-symfony2-Validator имеет потерю информации во время сериализации.
CVE-2024-51996Symphony process - это модуль для фреймворка Symphony PHP, который выполняет команды в подпроцессах. При использовании постоянного файла cookie remember-me Symphony не проверяет, соответствует ли имя пользователя, хранящееся в базе данных, имени пользователя, привязанному к файлу cookie, что приводит к обходу аутентификации. Эта уязвимость исправлена в версиях 5.4.47, 6.4.15 и 7.1.8.
CVE-2019-18888Проблема обнаружена в Symfony 2.8.0–2.8.50, 3.4.0–3.4.34, 4.2.0–4.2.11 и 4.3.0–4.3.7. Если приложение передает непроверенный ввод пользователя в качестве файла, для которого должна происходить проверка типа MIME, то произвольные аргументы передаются базовой команде file. Это связано с symfony/http-foundation (и symfony/mime в 4.3.x).
CVE-2019-10911В Symfony до 2.7.51, 2.8.x до 2.8.50, 3.x до 3.4.26, 4.x до 4.1.12 и 4.2.x до 4.2.7 уязвимость позволит злоумышленнику аутентифицироваться как привилегированный пользователь на сайтах с регистрацией пользователей и включенной функциональностью "remember me login". Это связано с symfony/security.
CVE-2017-16654Обнаружена проблема в Symfony до 2.7.38, 2.8.31, 3.2.14, 3.3.13, 3.4-BETA5 и 4.0-BETA5. Компонент Intl включает различные средства чтения пакетов, которые используются для чтения пакетов ресурсов из локальной файловой системы. Методы read() этих классов используют путь и локаль для определения языкового пакета, который необходимо получить. Значение аргумента locale обычно извлекается из ненадежного пользовательского ввода (например, параметра URL). Злоумышленник может использовать этот аргумент для перехода к произвольным каталогам через атаку dot-dot-slash, также известную как Directory Traversal.
CVE-2016-4423Функция attemptAuthentication в Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php в Symfony до версии 2.3.41, 2.7.x до версии 2.7.13, 2.8.x до версии 2.8.6 и 3.0.x до версии 3.0.6 не ограничивает длину имени пользователя, хранящегося в сессии, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление хранилища сессии) через серию попыток аутентификации с длинными, несуществующими именами пользователей.
CVE-2016-1902Функция nextBytes в классе SecureRandom в Symfony до 2.3.37, 2.6.x до 2.6.13 и 2.7.x до 2.7.9 неправильно генерирует случайные числа при использовании с PHP 5.x без библиотеки paragonie/random_compat и функция openssl_random_pseudo_bytes завершается неудачей, что облегчает злоумышленникам обход механизмов криптографической защиты через неуказанные векторы.