Symfony — фреймворк c открытым исходным кодом, написанный на PHP.
Релизный цикл, информация об уязвимостях
График релизов
Количество 244
BDU:2024-10003
Уязвимость компонента Process программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-09513
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
BDU:2024-10934
Уязвимость класса FormLoginAuthenticator программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации и вызвать отказ в обслуживании
GHSA-72x2-5c85-6wmr
Symfony potential Cross-site Scripting in WebhookController
GHSA-q847-2q57-wmr3
Symfony potential Cross-site Scripting vulnerabilities in CodeExtension filters
GHSA-m2wj-r6g3-fxfx
Symfony possible session fixation vulnerability
CVE-2023-46735
Symfony is a PHP framework for web and console applications and a set of reusable PHP components. Starting in version 6.0.0 and prior to version 6.3.8, the error message in `WebhookController` returns unescaped user-submitted input. As of version 6.3.8, `WebhookController` now doesn't return any user-submitted input in its response.
CVE-2023-46735
Symfony is a PHP framework for web and console applications and a set ...
CVE-2023-46734
Symfony is a PHP framework for web and console applications and a set of reusable PHP components. Starting in versions 2.0.0, 5.0.0, and 6.0.0 and prior to versions 4.4.51, 5.4.31, and 6.3.8, some Twig filters in CodeExtension use `is_safe=html` but don't actually ensure their input is safe. As of versions 4.4.51, 5.4.31, and 6.3.8, Symfony now escapes the output of the affected filters.
CVE-2023-46734
Symfony is a PHP framework for web and console applications and a set ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2024-10003 Уязвимость компонента Process программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти ограничения безопасности | CVSS3: 7.5 | 0% Низкий | 8 месяцев назад |
| BDU:2024-09513 Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.3 | 85% Высокий | 8 месяцев назад |
| BDU:2024-10934 Уязвимость класса FormLoginAuthenticator программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации и вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 1 года назад |
| GHSA-72x2-5c85-6wmr Symfony potential Cross-site Scripting in WebhookController | CVSS3: 6.1 | 2% Низкий | больше 1 года назад |
| GHSA-q847-2q57-wmr3 Symfony potential Cross-site Scripting vulnerabilities in CodeExtension filters | CVSS3: 6.1 | 1% Низкий | больше 1 года назад |
| GHSA-m2wj-r6g3-fxfx Symfony possible session fixation vulnerability | CVSS3: 6.5 | 1% Низкий | больше 1 года назад |
 | CVE-2023-46735 Symfony is a PHP framework for web and console applications and a set of reusable PHP components. Starting in version 6.0.0 and prior to version 6.3.8, the error message in `WebhookController` returns unescaped user-submitted input. As of version 6.3.8, `WebhookController` now doesn't return any user-submitted input in its response. | CVSS3: 6.1 | 2% Низкий | больше 1 года назад |
| CVE-2023-46735 Symfony is a PHP framework for web and console applications and a set ... | CVSS3: 6.1 | 2% Низкий | больше 1 года назад |
| CVE-2023-46734 Symfony is a PHP framework for web and console applications and a set of reusable PHP components. Starting in versions 2.0.0, 5.0.0, and 6.0.0 and prior to versions 4.4.51, 5.4.31, and 6.3.8, some Twig filters in CodeExtension use `is_safe=html` but don't actually ensure their input is safe. As of versions 4.4.51, 5.4.31, and 6.3.8, Symfony now escapes the output of the affected filters. | CVSS3: 6.1 | 1% Низкий | больше 1 года назад |
| CVE-2023-46734 Symfony is a PHP framework for web and console applications and a set ... | CVSS3: 6.1 | 1% Низкий | больше 1 года назад |
Уязвимостей на страницу