exploitDog

GHSA-q87v-q8fw-gmj5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Symfony Incorrect Access Control

Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.

Ссылки

Пакеты

Наименование

symfony/security-core

composer

Затронутые версииВерсия исправления

>= 2.7.30, < 2.7.32

2.7.32

Наименование

symfony/security-core

composer

Затронутые версииВерсия исправления

>= 2.8.23, < 2.8.25

2.8.25

Наименование

symfony/security-core

composer

Затронутые версииВерсия исправления

>= 3.2.10, < 3.2.12

3.2.12

Наименование

symfony/security-core

composer

Затронутые версииВерсия исправления

>= 3.3.3, < 3.3.5

3.3.5

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.7.30, < 2.7.32

2.7.32

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 2.8.23, < 2.8.25

2.8.25

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 3.2.10, < 3.2.12

3.2.12

Наименование

symfony/security

composer

Затронутые версииВерсия исправления

>= 3.3.3, < 3.3.5

3.3.5

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.7.30, < 2.7.32

2.7.32

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 2.8.23, < 2.8.25

2.8.25

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.2.10, < 3.2.12

3.2.12

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.3.3, < 3.3.5

3.3.5

EPSS

Процентиль: 57%

0.00356

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2017-11365

CVSS3: 9.8

ubuntu

около 6 лет назад

Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.

CVE-2017-11365

CVSS3: 9.8

nvd

около 6 лет назад

Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.

CVE-2017-11365

CVSS3: 9.8

debian

около 6 лет назад

Certain Symfony products are affected by: Incorrect Access Control. Th ...

EPSS

Процентиль: 57%

0.00356

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284