CVE-2016-2403

Опубликовано: 07 фев. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.4.6+dfsg-1
devel	not-affected	3.4.15+dfsg-2ubuntu4
esm-apps/bionic	not-affected	3.4.6+dfsg-1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2016-2403

EPSS

Процентиль: 37%

0.00154

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-2403

CVSS3: 9.8

nvd

больше 8 лет назад

Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind.

CVE-2016-2403

CVSS3: 9.8

debian

больше 8 лет назад

Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to b ...

GHSA-wvj5-r78r-hhfq

CVSS3: 9.8

github

около 3 лет назад

Symfony Authentication Bypass

BDU:2019-00442

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками обработки авторизационных данных пользователей, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 37%

0.00154

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-2403

Описание

Пакет symfony

Ссылки на источники

Связанные уязвимости