Описание
Множественные уязвимости php-symfony4
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php-symfony4 или Установить обновление для пакета(ов) php-symfony4
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.06.2025
CVE-2024-50342
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с недостаточной проверкой вводимых пользователем данных при использовании NoPrivateNetworkHttpClient. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки SSRF
3.1 Low
CVSS3
2.1 Low
CVSS2
CVE-2024-50340
Идентификатор БДУ ФСТЭК России:
BDU:2024-09513Описание уязвимости:
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2024-50343
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с ненадлежащей проверкой символов с одной цитатой в валидаторе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обходить ограничения безопасности
3.1 Low
CVSS3
2.1 Low
CVSS2
CVE-2024-50345
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с неправильной очисткой данных, предоставленных пользователем в классе Request. Удаленный злоумышленник может создать ссылку. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять жертв на произвольный URL-адрес
3.1 Low
CVSS3
2.1 Low
CVSS2