CVE-2018-19790

Опубликовано: 18 дек. 2018

Источник: debian

EPSS Низкий

Описание

An open redirect was discovered in Symfony 2.7.x before 2.7.50, 2.8.x before 2.8.49, 3.x before 3.4.20, 4.0.x before 4.0.15, 4.1.x before 4.1.9 and 4.2.x before 4.2.1. By using backslashes in the `_failure_path` input field of login forms, an attacker can work around the redirection target restrictions and effectively redirect the user to any domain after login.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
symfony	fixed	3.4.20+dfsg-1		package

Примечания

https://symfony.com/blog/cve-2018-19790-open-redirect-vulnerability-when-using-security-http

EPSS

Процентиль: 64%

0.00474

Низкий

Связанные уязвимости

CVE-2018-19790

CVSS3: 6.1

ubuntu

больше 6 лет назад

CVE-2018-19790

CVSS3: 6.1

nvd

больше 6 лет назад

GHSA-89r2-5g34-2g47

CVSS3: 6.1

github

около 3 лет назад

Symfony Open Redirect

BDU:2020-00720

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость поля ввода данных аутентификации «_failure_path» программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить несанкционированный доступ к информации или выполнить произвольный код

EPSS

Процентиль: 64%

0.00474

Низкий