BDU:2019-03343

BDU

Критический

Уязвимость идентификатора служб «symfony/dependency-injection» программной платформы для разработки и управления веб-приложениями Symfony с…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость идентификатора служб «symfony/dependency-injection» программной платформы для разработки и управления веб-приложениями Symfony связана с отсутствием мер по защите структур SQL запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через SQL-инъекцию

Теги · CWE

Без аутентификации

Затронутые продукты

Sensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community SymfonySensiolabs, symfony community Symfony

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Sensiolabs, Symfony Community

Symfony

Продукт	Вендор	Статус
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается
symfony	sensiolabs, symfony community	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2019-10910

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-10910@https://nvd.nist.gov/vuln/detail/CVE-2019-10910@https://security-tracker.debian.org/tracker/CVE-2019-10910@https://symfony.com/blog/cve-2019-10910-check-service-ids-are-valid@https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827