CVE-2015-8125

Опубликовано: 07 дек. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 might allow remote attackers to have unspecified impact via a timing attack involving the (1) Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices or (2) Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener class in the Symfony Security Component, or (3) legacy CSRF implementation from the Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider class in the Symfony Form component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.6:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.7:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.8:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.9:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.10:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.11:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.12:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.13:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.14:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.15:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.16:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.17:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.18:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.19:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.20:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.21:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.22:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.23:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.24:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.25:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.26:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.27:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.28:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.29:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.30:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.31:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.32:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.33:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.3.34:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.01008

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-8125

ubuntu

больше 9 лет назад

CVE-2015-8125

debian

больше 9 лет назад

Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7 ...

GHSA-g97c-jfx6-xvxh

github

около 3 лет назад

Symfony Vulnerable to Timing Attack

EPSS

Процентиль: 76%

0.01008

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo