CVE-2019-10909

Опубликовано: 16 мая 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.4

Описание

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, validation messages are not escaped, which can lead to XSS when user input is included. This is related to symfony/framework-bundle.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	3.4.22+dfsg-2ubuntu1
disco	ignored	end of life
eoan	not-affected	3.4.22+dfsg-2ubuntu1
esm-apps/bionic	needed
esm-apps/focal	not-affected	3.4.22+dfsg-2ubuntu1
esm-apps/jammy	not-affected	3.4.22+dfsg-2ubuntu1
esm-apps/noble	not-affected	3.4.22+dfsg-2ubuntu1
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00406

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2019-10909

CVSS3: 5.4

nvd

больше 6 лет назад

CVE-2019-10909

CVSS3: 5.4

debian

больше 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x ...

GHSA-g996-q5r8-w7g2

CVSS3: 5.4

github

почти 6 лет назад

Symfony Cross-site Scripting (XSS) vulnerability

BDU:2020-00699

CVSS3: 5.4

fstec

больше 6 лет назад

Уязвимость функции проверки сообщения в symfony/framework-bundle программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур веб-страницы, позволяющая нарушителю произвести XSS-атаку

EPSS

Процентиль: 61%

0.00406

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

CVE-2019-10909

Описание

Пакет drupal7

Пакет symfony

Ссылки на источники

Связанные уязвимости