exploitDog

GHSA-cr49-fx2v-9p57

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Symfony Denial of Service Via Long Password Hashing

The Security component in Symfony 2.0.x before 2.0.25, 2.1.x before 2.1.13, 2.2.x before 2.2.9, and 2.3.x before 2.3.6 allows remote attackers to cause a denial of service (CPU consumption) via a long password that triggers an expensive hash computation, as demonstrated by a PBKDF2 computation, a similar issue to CVE-2013-5750.

Ссылки

Пакеты

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.25

2.0.25

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.13

2.1.13

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.9

2.2.9

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.6

2.3.6

Наименование

symfony/polyfill

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.10.0

1.10.0

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.25

2.0.25

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.13

2.1.13

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.9

2.2.9

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.6

2.3.6

EPSS

Процентиль: 64%

0.00474

Низкий

CVE ID

Дефекты

CWE-789

Связанные уязвимости

CVE-2013-5958

nvd

больше 10 лет назад

The Security component in Symfony 2.0.x before 2.0.25, 2.1.x before 2.1.13, 2.2.x before 2.2.9, and 2.3.x before 2.3.6 allows remote attackers to cause a denial of service (CPU consumption) via a long password that triggers an expensive hash computation, as demonstrated by a PBKDF2 computation, a similar issue to CVE-2013-5750.

CVE-2013-5958

debian

больше 10 лет назад

The Security component in Symfony 2.0.x before 2.0.25, 2.1.x before 2. ...

EPSS

Процентиль: 64%

0.00474

Низкий

CVE ID

Дефекты

CWE-789