Описание
Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sensiolabs:symfony:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:3.0.5:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00154
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind.
CVSS3: 9.8
debian
больше 8 лет назад
Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to b ...
CVSS3: 9.8
fstec
около 9 лет назад
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками обработки авторизационных данных пользователей, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 37%
0.00154
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287