exploitDog

GHSA-7hwc-2cq4-6x2w

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Symfony Open Redirect

The security handlers in the Security component in Symfony in 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11 have an Open redirect vulnerability when security.http_utils is inlined by a container. NOTE: this issue exists because of an incomplete fix for CVE-2017-16652.

Ссылки

Пакеты

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.48

2.7.48

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.41

2.8.41

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.3.0, < 3.3.17

3.3.17

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.4.0, < 3.4.11

3.4.11

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.48

2.7.48

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.41

2.8.41

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 3.3.0, < 3.3.17

3.3.17

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 3.4.0, < 3.4.11

3.4.11

Наименование

symfony/security-bundle

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

EPSS

Процентиль: 53%

0.00307

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2018-11408

CVSS3: 6.1

ubuntu

больше 7 лет назад

The security handlers in the Security component in Symfony in 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11 have an Open redirect vulnerability when security.http_utils is inlined by a container. NOTE: this issue exists because of an incomplete fix for CVE-2017-16652.

CVE-2018-11408

CVSS3: 6.1

nvd

больше 7 лет назад

The security handlers in the Security component in Symfony in 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11 have an Open redirect vulnerability when security.http_utils is inlined by a container. NOTE: this issue exists because of an incomplete fix for CVE-2017-16652.

CVE-2018-11408

CVSS3: 6.1

debian

больше 7 лет назад

The security handlers in the Security component in Symfony in 2.7.x be ...

BDU:2019-04246

CVSS3: 6.1

fstec

больше 7 лет назад

Уязвимость подкомпонента security.http_utils компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации

EPSS

Процентиль: 53%

0.00307

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601