CVE-2018-11407

Опубликовано: 13 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered in the Ldap component in Symfony 2.8.x before 2.8.37, 3.3.x before 3.3.17, 3.4.x before 3.4.7, and 4.0.x before 4.0.7. It allows remote attackers to bypass authentication by logging in with a "null" password and valid username, which triggers an unauthenticated bind. NOTE: this issue exists because of an incomplete fix for CVE-2016-2403.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 2.8.0 (включая) до 2.8.37 (исключая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 3.3.0 (включая) до 3.3.17 (исключая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.7 (исключая)

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.7 (исключая)

EPSS

Процентиль: 42%

0.00198

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2018-11407

CVSS3: 9.8

ubuntu

около 7 лет назад

CVE-2018-11407

CVSS3: 9.8

debian

около 7 лет назад

An issue was discovered in the Ldap component in Symfony 2.8.x before ...

GHSA-35c5-28pg-2qg4

CVSS3: 9.8

github

около 3 лет назад

Symfony Authentication Bypass

EPSS

Процентиль: 42%

0.00198

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287