exploitDog

GHSA-89r2-5g34-2g47

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Symfony Open Redirect

An open redirect was discovered in Symfony 2.7.x before 2.7.50, 2.8.x before 2.8.49, 3.x before 3.4.20, 4.0.x before 4.0.15, 4.1.x before 4.1.9 and 4.2.x before 4.2.1. By using backslashes in the _failure_path input field of login forms, an attacker can work around the redirection target restrictions and effectively redirect the user to any domain after login.

Ссылки

Пакеты

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 2.7.38, < 2.7.50

2.7.50

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.49

2.8.49

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.20

3.4.20

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.15

4.0.15

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.9

4.1.9

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.1

4.2.1

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.7.38, < 2.7.50

2.7.50

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.49

2.8.49

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.19

3.4.19

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.15

4.0.15

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.9

4.1.9

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.1

4.2.1

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.7.38, < 2.7.50

2.7.50

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.49

2.8.49

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.20

3.4.20

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.15

4.0.15

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.9

4.1.9

EPSS

Процентиль: 64%

0.00474

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2018-19790

CVSS3: 6.1

ubuntu

больше 6 лет назад

An open redirect was discovered in Symfony 2.7.x before 2.7.50, 2.8.x before 2.8.49, 3.x before 3.4.20, 4.0.x before 4.0.15, 4.1.x before 4.1.9 and 4.2.x before 4.2.1. By using backslashes in the `_failure_path` input field of login forms, an attacker can work around the redirection target restrictions and effectively redirect the user to any domain after login.

CVE-2018-19790

CVSS3: 6.1

nvd

больше 6 лет назад

An open redirect was discovered in Symfony 2.7.x before 2.7.50, 2.8.x before 2.8.49, 3.x before 3.4.20, 4.0.x before 4.0.15, 4.1.x before 4.1.9 and 4.2.x before 4.2.1. By using backslashes in the `_failure_path` input field of login forms, an attacker can work around the redirection target restrictions and effectively redirect the user to any domain after login.

CVE-2018-19790

CVSS3: 6.1

debian

больше 6 лет назад

An open redirect was discovered in Symfony 2.7.x before 2.7.50, 2.8.x ...

BDU:2020-00720

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость поля ввода данных аутентификации «_failure_path» программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить несанкционированный доступ к информации или выполнить произвольный код

EPSS

Процентиль: 64%

0.00474

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601