exploitDog

GHSA-3gv2-29qc-v67m

Опубликовано: 01 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Symfony vulnerable to Session Fixation of CSRF tokens

Description

When authenticating users Symfony by default regenerates the session ID upon login, but preserves the rest of session attributes. Because this does not clear CSRF tokens upon login, this might enables same-site attackers to bypass the CSRF protection mechanism by performing an attack similar to a session-fixation.

Resolution

Symfony removes all CSRF tokens from the session on successful login.

The patch for this issue is available here for branch 4.4.

Credits

We would like to thank Marco Squarcina for reporting the issue and Nicolas Grekas for fixing it.

Ссылки

Пакеты

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 4.4.50

4.4.50

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 5.0.0, < 5.4.20

5.4.20

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.20

6.0.20

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 6.1.0, < 6.1.12

6.1.12

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.6

6.2.6

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 4.4.50

4.4.50

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 5.0.0, < 5.4.20

5.4.20

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.20

6.0.20

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 6.1.0, < 6.1.12

6.1.12

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.6

6.2.6

EPSS

Процентиль: 2%

0.00015

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-384

CWE-613

Связанные уязвимости

CVE-2022-24895

CVSS3: 6.3

ubuntu

больше 2 лет назад

Symfony is a PHP framework for web and console applications and a set of reusable PHP components. When authenticating users Symfony by default regenerates the session ID upon login, but preserves the rest of session attributes. Because this does not clear CSRF tokens upon login, this might enables same-site attackers to bypass the CSRF protection mechanism by performing an attack similar to a session-fixation. This issue has been fixed in the 4.4 branch.

CVE-2022-24895

CVSS3: 6.3

nvd

больше 2 лет назад

Symfony is a PHP framework for web and console applications and a set of reusable PHP components. When authenticating users Symfony by default regenerates the session ID upon login, but preserves the rest of session attributes. Because this does not clear CSRF tokens upon login, this might enables same-site attackers to bypass the CSRF protection mechanism by performing an attack similar to a session-fixation. This issue has been fixed in the 4.4 branch.

CVE-2022-24895

CVSS3: 6.3

debian

больше 2 лет назад

Symfony is a PHP framework for web and console applications and a set ...

BDU:2023-01057

CVSS3: 6.3

fstec

больше 2 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с некорректным управлением сеансом, позволяющая нарушителю осуществить CSRF-атаку

ROS-20240806-05

CVSS3: 9.8

redos

11 месяцев назад

Множественные уязвимости php-symfony4

EPSS

Процентиль: 2%

0.00015

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-384

CWE-613