Описание
Множественные уязвимости php-symfony4
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php-symfony4 или Установить обновление для пакета(ов) php-symfony4
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.08.2024
CVE-2022-24894
Идентификатор БДУ ФСТЭК России:
BDU:2023-01072Описание уязвимости:
Уязвимость компонента AbstractSessionListener программной платформы для разработки и управления веб-приложениями Symfony связана с некорректной процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сеансу пользователя
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-24895
Идентификатор БДУ ФСТЭК России:
BDU:2023-01057Описание уязвимости:
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2023-46734
Идентификатор БДУ ФСТЭК России:
BDU:2023-08237Описание уязвимости:
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, выполнить фишинговые атаки и атаки с диск-загрузкой
6.1 Medium
CVSS3
6.4 Medium
CVSS2