Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-50343

Опубликовано: 06 нояб. 2024
Источник: nvd
CVSS3: 3.1
EPSS Низкий

Описание

symfony/validator is a module for the Symphony PHP framework which provides tools to validate values. It is possible to trick a Validator configured with a regular expression using the $ metacharacters, with an input ending with \n. Symfony as of versions 5.4.43, 6.4.11, and 7.1.4 now uses the D regex modifier to match the entire input. Users are advised to upgrade. There are no known workarounds for this vulnerability.

EPSS

Процентиль: 36%
0.00148
Низкий

3.1 Low

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVSS3: 3.1
ubuntu
9 месяцев назад

symfony/validator is a module for the Symphony PHP framework which provides tools to validate values. It is possible to trick a `Validator` configured with a regular expression using the `$` metacharacters, with an input ending with `\n`. Symfony as of versions 5.4.43, 6.4.11, and 7.1.4 now uses the `D` regex modifier to match the entire input. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 3.1
debian
9 месяцев назад

symfony/validator is a module for the Symphony PHP framework which pro ...

CVSS3: 3.1
github
9 месяцев назад

Symfony has an incorrect response from Validator when input ends with `\n`

CVSS3: 3.1
fstec
12 месяцев назад

Уязвимость компонента validator программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.3
redos
около 1 месяца назад

Множественные уязвимости php-symfony4

EPSS

Процентиль: 36%
0.00148
Низкий

3.1 Low

CVSS3

Дефекты

CWE-20