Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-22pv-7v9j-hqxp

Опубликовано: 05 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Symfony Host Header Injection vulnerability in the HttpFoundation component

Symfony 2.0.X before 2.0.24, 2.1.X before 2.1.12, 2.2.X before 2.2.5, and 2.3.X before 2.3.3 have an issue in the HttpFoundation component. The Host header can be manipulated by an attacker when the framework is generating an absolute URL. A remote attacker could exploit this vulnerability to inject malicious content into the Web application page and conduct various attacks.

Ссылки

Пакеты

Наименование

symfony/symfony

composer
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.24

2.0.24

Наименование

symfony/symfony

composer
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.12

2.1.12

Наименование

symfony/symfony

composer
Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.5

2.2.5

Наименование

symfony/symfony

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.3

2.3.3

Наименование

symfony/http-foundation

composer
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.24

2.0.24

Наименование

symfony/http-foundation

composer
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.12

2.1.12

Наименование

symfony/http-foundation

composer
Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.5

2.2.5

Наименование

symfony/http-foundation

composer
Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.3

2.3.3

EPSS

Процентиль: 75%
0.00928
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2013-4752

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2013-4752

CVSS3: 6.1
nvd
больше 5 лет назад

Symfony 2.0.X before 2.0.24, 2.1.X before 2.1.12, 2.2.X before 2.2.5, and 2.3.X before 2.3.3 have an issue in the HttpFoundation component. The Host header can be manipulated by an attacker when the framework is generating an absolute URL. A remote attacker could exploit this vulnerability to inject malicious content into the Web application page and conduct various attacks.

EPSS

Процентиль: 75%
0.00928
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2013-4752

Дефекты

CWE-79