Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11386

Опубликовано: 13 июн. 2018
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

An issue was discovered in the HttpFoundation component in Symfony 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11. The PDOSessionHandler class allows storing sessions on a PDO connection. Under some configurations and with a well-crafted payload, it was possible to do a denial of service on a Symfony application without too much resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.48 (исключая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.8.41 (исключая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.17 (исключая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.11 (исключая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.11 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01086
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-613

Связанные уязвимости

ubuntu логотип

CVE-2018-11386

CVSS3: 5.9
ubuntu
около 7 лет назад

An issue was discovered in the HttpFoundation component in Symfony 2.7.x before 2.7.48, 2.8.x before 2.8.41, 3.3.x before 3.3.17, 3.4.x before 3.4.11, and 4.0.x before 4.0.11. The PDOSessionHandler class allows storing sessions on a PDO connection. Under some configurations and with a well-crafted payload, it was possible to do a denial of service on a Symfony application without too much resources.

debian логотип

CVE-2018-11386

CVSS3: 5.9
debian
около 7 лет назад

An issue was discovered in the HttpFoundation component in Symfony 2.7 ...

github логотип

GHSA-r2rq-3h56-fqm4

CVSS3: 5.9
github
около 3 лет назад

Symfony DoS

fstec логотип

BDU:2019-04244

CVSS3: 5.9
fstec
около 7 лет назад

Уязвимость компонента HttpFoundation программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%
0.01086
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-613