exploitDog

GHSA-7hwc-2cq4-6x2w

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Symfony Open Redirect

The security handlers in the Security component in Symfony in 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11 have an Open redirect vulnerability when security.http_utils is inlined by a container. NOTE: this issue exists because of an incomplete fix for CVE-2017-16652.

Ссылки

Пакеты

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.48

2.7.48

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.41

2.8.41

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.3.0, < 3.3.17

3.3.17

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.4.0, < 3.4.11

3.4.11

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.48

2.7.48

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.41

2.8.41

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 3.3.0, < 3.3.17

3.3.17

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 3.4.0, < 3.4.11

3.4.11

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

EPSS

Процентиль: 53%

0.00307

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2018-11408

CVSS3: 6.1

ubuntu

около 7 лет назад

The security handlers in the Security component in Symfony in 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11 have an Open redirect vulnerability when security.http_utils is inlined by a container. NOTE: this issue exists because of an incomplete fix for CVE-2017-16652.

CVE-2018-11408

CVSS3: 6.1

nvd

около 7 лет назад

The security handlers in the Security component in Symfony in 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11 have an Open redirect vulnerability when security.http_utils is inlined by a container. NOTE: this issue exists because of an incomplete fix for CVE-2017-16652.

CVE-2018-11408

CVSS3: 6.1

debian

около 7 лет назад

The security handlers in the Security component in Symfony in 2.7.x be ...

BDU:2019-04246

CVSS3: 6.1

fstec

около 7 лет назад

Уязвимость подкомпонента security.http_utils компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации

EPSS

Процентиль: 53%

0.00307

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601