Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-50345

Опубликовано: 06 нояб. 2024
Источник: nvd
CVSS3: 3.1
CVSS3: 6.1
EPSS Низкий

Описание

symfony/http-foundation is a module for the Symphony PHP framework which defines an object-oriented layer for the HTTP specification. The Request class, does not parse URI with special characters the same way browsers do. As a result, an attacker can trick a validator relying on the Request class to redirect users to another domain. The Request::create methods now assert the URI does not contain invalid characters as defined by https://url.spec.whatwg.org/. This issue has been patched in versions 5.4.46, 6.4.14, and 7.1.7. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия до 5.4.46 (исключая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.4.14 (исключая)
cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.1.7 (исключая)

EPSS

Процентиль: 32%
0.0012
Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2024-50345

CVSS3: 3.1
ubuntu
12 месяцев назад

symfony/http-foundation is a module for the Symphony PHP framework which defines an object-oriented layer for the HTTP specification. The `Request` class, does not parse URI with special characters the same way browsers do. As a result, an attacker can trick a validator relying on the `Request` class to redirect users to another domain. The `Request::create` methods now assert the URI does not contain invalid characters as defined by https://url.spec.whatwg.org/. This issue has been patched in versions 5.4.46, 6.4.14, and 7.1.7. Users are advised to upgrade. There are no known workarounds for this vulnerability.

debian логотип

CVE-2024-50345

CVSS3: 3.1
debian
12 месяцев назад

symfony/http-foundation is a module for the Symphony PHP framework whi ...

github логотип

GHSA-mrqx-rp3w-jpjp

CVSS3: 3.1
github
12 месяцев назад

Symfony vulnerable to open redirect via browser-sanitized URLs

fstec логотип

BDU:2025-07865

CVSS3: 3.1
fstec
около 1 года назад

Уязвимость компонента http-foundation программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

redos логотип

ROS-20250630-03

CVSS3: 7.3
redos
4 месяца назад

Множественные уязвимости php-symfony4

EPSS

Процентиль: 32%
0.0012
Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601