Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20251223-7315

Опубликовано: 23 дек. 2025
Источник: redos

Описание

Уязвимость php-symfony4

Наименование уязвимого пакета

php-symfony4 php-symfony4-asset php-symfony4-browser-kit php-symfony4-cache php-symfony4-common php-symfony4-config php-symfony4-console php-symfony4-css-selector php-symfony4-debug php-symfony4-debug-bundle php-symfony4-dependency-injection php-symfony4-doctrine-bridge php-symfony4-dom-crawler php-symfony4-dotenv php-symfony4-error-handler php-symfony4-event-dispatcher php-symfony4-expression-language php-symfony4-filesystem php-symfony4-finder php-symfony4-form php-symfony4-framework-bundle php-symfony4-http-client php-symfony4-http-foundation php-symfony4-http-kernel php-symfony4-inflector php-symfony4-intl php-symfony4-ldap php-symfony4-lock php-symfony4-mailer php-symfony4-messenger php-symfony4-mime php-symfony4-monolog-bridge php-symfony4-options-resolver php-symfony4-phpunit-bridge php-symfony4-process php-symfony4-property-access php-symfony4-property-info php-symfony4-routing php-symfony4-security php-symfony4-security-bundle php-symfony4-serializer php-symfony4-stopwatch php-symfony4-templating php-symfony4-translation php-symfony4-twig-bridge php-symfony4-twig-bundle php-symfony4-validator php-symfony4-var-dumper php-symfony4-var-exporter php-symfony4-web-link php-symfony4-web-profiler-bundle php-symfony4-web-server-bundle php-symfony4-workflow php-symfony4-yaml Показать все Свернуть

Пакет обновления

php-symfony4-0:4.4.50-6.el7.noarch php-symfony4-asset-0:4.4.50-6.el7.noarch php-symfony4-browser-kit-0:4.4.50-6.el7.noarch php-symfony4-cache-0:4.4.50-6.el7.noarch php-symfony4-common-0:4.4.50-6.el7.noarch php-symfony4-config-0:4.4.50-6.el7.noarch php-symfony4-console-0:4.4.50-6.el7.noarch php-symfony4-css-selector-0:4.4.50-6.el7.noarch php-symfony4-debug-0:4.4.50-6.el7.noarch php-symfony4-debug-bundle-0:4.4.50-6.el7.noarch php-symfony4-dependency-injection-0:4.4.50-6.el7.noarch php-symfony4-doctrine-bridge-0:4.4.50-6.el7.noarch php-symfony4-dom-crawler-0:4.4.50-6.el7.noarch php-symfony4-dotenv-0:4.4.50-6.el7.noarch php-symfony4-error-handler-0:4.4.50-6.el7.noarch php-symfony4-event-dispatcher-0:4.4.50-6.el7.noarch php-symfony4-expression-language-0:4.4.50-6.el7.noarch php-symfony4-filesystem-0:4.4.50-6.el7.noarch php-symfony4-finder-0:4.4.50-6.el7.noarch php-symfony4-form-0:4.4.50-6.el7.noarch php-symfony4-framework-bundle-0:4.4.50-6.el7.noarch php-symfony4-http-client-0:4.4.50-6.el7.noarch php-symfony4-http-foundation-0:4.4.50-6.el7.noarch php-symfony4-http-kernel-0:4.4.50-6.el7.noarch php-symfony4-inflector-0:4.4.50-6.el7.noarch php-symfony4-intl-0:4.4.50-6.el7.noarch php-symfony4-ldap-0:4.4.50-6.el7.noarch php-symfony4-lock-0:4.4.50-6.el7.noarch php-symfony4-mailer-0:4.4.50-6.el7.noarch php-symfony4-messenger-0:4.4.50-6.el7.noarch php-symfony4-mime-0:4.4.50-6.el7.noarch php-symfony4-monolog-bridge-0:4.4.50-6.el7.noarch php-symfony4-options-resolver-0:4.4.50-6.el7.noarch php-symfony4-phpunit-bridge-0:4.4.50-6.el7.noarch php-symfony4-process-0:4.4.50-6.el7.noarch php-symfony4-property-access-0:4.4.50-6.el7.noarch php-symfony4-property-info-0:4.4.50-6.el7.noarch php-symfony4-routing-0:4.4.50-6.el7.noarch php-symfony4-security-0:4.4.50-6.el7.noarch php-symfony4-security-bundle-0:4.4.50-6.el7.noarch php-symfony4-serializer-0:4.4.50-6.el7.noarch php-symfony4-stopwatch-0:4.4.50-6.el7.noarch php-symfony4-templating-0:4.4.50-6.el7.noarch php-symfony4-translation-0:4.4.50-6.el7.noarch php-symfony4-twig-bridge-0:4.4.50-6.el7.noarch php-symfony4-twig-bundle-0:4.4.50-6.el7.noarch php-symfony4-validator-0:4.4.50-6.el7.noarch php-symfony4-var-dumper-0:4.4.50-6.el7.noarch php-symfony4-var-exporter-0:4.4.50-6.el7.noarch php-symfony4-web-link-0:4.4.50-6.el7.noarch php-symfony4-web-profiler-bundle-0:4.4.50-6.el7.noarch php-symfony4-web-server-bundle-0:4.4.50-6.el7.noarch php-symfony4-workflow-0:4.4.50-6.el7.noarch php-symfony4-yaml-0:4.4.50-6.el7.noarch Показать все Свернуть

Версия уязвимого пакета младше

4.4.50

Возможные меры по устранению уязвимости

Установить обновление для пакета(ов) php-symfony4 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

23.12.2025

CVE-2025-64500

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в php-symfony4 связанная с использованием неканонических url-путей для решений авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

7.3 High

CVSS3

7.5 High

CVSS2