exploitDog

GHSA-g4rg-rw65-8hfg

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Symfony Session Fixation Vulnerability

An issue was discovered in the Security component in Symfony 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11. A session fixation vulnerability within the "Guard" login feature may allow an attacker to impersonate a victim towards the web application if the session id value was previously known to the attacker.

Ссылки

Пакеты

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.48

2.7.48

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.41

2.8.41

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.3.17

3.3.17

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.4.0, < 3.4.11

3.4.11

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.48

2.7.48

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.41

2.8.41

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.3.17

3.3.17

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 3.4.0, < 3.4.11

3.4.11

Наименование

symfony/security-http

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.48

2.7.48

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.41

2.8.41

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.3.17

3.3.17

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 3.4.0, < 3.4.11

3.4.11

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

EPSS

Процентиль: 75%

0.00952

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-384

Связанные уязвимости

CVE-2018-11385

CVSS3: 8.1

ubuntu

около 7 лет назад

An issue was discovered in the Security component in Symfony 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11. A session fixation vulnerability within the "Guard" login feature may allow an attacker to impersonate a victim towards the web application if the session id value was previously known to the attacker.

CVE-2018-11385

CVSS3: 8.1

nvd

около 7 лет назад

An issue was discovered in the Security component in Symfony 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11. A session fixation vulnerability within the "Guard" login feature may allow an attacker to impersonate a victim towards the web application if the session id value was previously known to the attacker.

CVE-2018-11385

CVSS3: 8.1

debian

около 7 лет назад

An issue was discovered in the Security component in Symfony 2.7.x bef ...

BDU:2019-04243

CVSS3: 8.1

fstec

около 7 лет назад

Уязвимость компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 75%

0.00952

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-384