exploitDog

GHSA-g996-q5r8-w7g2

Опубликовано: 12 нояб. 2019

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Symfony Cross-site Scripting (XSS) vulnerability

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, validation messages are not escaped, which can lead to XSS when user input is included. This is related to symfony/framework-bundle.

Ссылки

Пакеты

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.51

2.7.51

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.50

2.8.50

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.26

3.4.26

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.12

4.1.12

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.7

4.2.7

Наименование

symfony/framework-bundle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.51

2.7.51

Наименование

symfony/framework-bundle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.50

2.8.50

Наименование

symfony/framework-bundle

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.26

3.4.26

Наименование

symfony/framework-bundle

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.12

4.1.12

Наименование

symfony/framework-bundle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.7

4.2.7

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.5.15

8.5.15

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.6.0, < 8.6.15

8.6.15

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.5.15

8.5.15

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.6.0, < 8.6.15

8.6.15

EPSS

Процентиль: 72%

0.00752

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-10909

CVSS3: 5.4

ubuntu

около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, validation messages are not escaped, which can lead to XSS when user input is included. This is related to symfony/framework-bundle.

CVE-2019-10909

CVSS3: 5.4

nvd

около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, validation messages are not escaped, which can lead to XSS when user input is included. This is related to symfony/framework-bundle.

CVE-2019-10909

CVSS3: 5.4

debian

около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x ...

BDU:2020-00699

CVSS3: 5.4

fstec

около 6 лет назад

Уязвимость функции проверки сообщения в symfony/framework-bundle программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур веб-страницы, позволяющая нарушителю произвести XSS-атаку

EPSS

Процентиль: 72%

0.00752

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79