CVE-2019-10911

Опубликовано: 16 мая 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6

CVSS3: 7.5

Описание

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, a vulnerability would allow an attacker to authenticate as a privileged user on sites with user registration and remember me login functionality enabled. This is related to symfony/security.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	3.4.22+dfsg-2
disco	ignored	end of life
eoan	not-affected	3.4.22+dfsg-2
esm-apps/bionic	needed
esm-apps/focal	not-affected	3.4.22+dfsg-2
esm-apps/jammy	not-affected	3.4.22+dfsg-2
esm-apps/noble	not-affected	3.4.22+dfsg-2
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 52%

0.00289

Низкий

6 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-10911

CVSS3: 7.5

nvd

больше 6 лет назад

CVE-2019-10911

CVSS3: 7.5

debian

больше 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x ...

GHSA-cchx-mfrc-fwqr

CVSS3: 7.5

github

больше 5 лет назад

Improper authentication in Symfony

BDU:2020-00719

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость функции generateCookieHash (symfony/security) программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 52%

0.00289

Низкий

6 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-10911

Описание

Пакет drupal7

Пакет symfony

Ссылки на источники

Связанные уязвимости