Описание
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с ошибками обработки авторизационных данных пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации, указав существующее имя пользователя и пустую строку в качестве пароля
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind.
Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind.
Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to b ...
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2