Описание
Symfony 1 is a community-driven fork of the 1.x branch of Symfony, a PHP framework for web projects. Starting in version 1.1.0 and prior to version 1.5.19, Symfony 1 has a gadget chain due to dangerous deserialization in sfNamespacedParameterHolder class that would enable an attacker to get remote code execution if a developer deserializes user input in their project. Version 1.5.19 contains a patch for the issue.
Ссылки
- Patch
- ExploitMitigationVendor Advisory
- Patch
- ExploitMitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.1.0 (включая) до 1.5.9 (исключая)
cpe:2.3:a:friendsofsymfony1:symfony1:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07445
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
Связанные уязвимости
github
почти 2 года назад
Gadget chain in Symfony 1 due to uncontrolled unserialized input in sfNamespacedParameterHolder
EPSS
Процентиль: 92%
0.07445
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502