Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

Symfony

Symfonyфреймворк c открытым исходным кодом, написанный на PHP.

Релизный цикл, информация об уязвимостях

Продукт: Symfony
Вендор: SensioLabs

График релизов

5.46.16.26.37.06.47.17.27.32021202220232024202520262027202820292030

Недавние уязвимости Symfony

Количество 247

fstec логотип

BDU:2024-10003

9 месяцев назад

Уязвимость компонента Process программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2025-07865

9 месяцев назад

Уязвимость компонента http-foundation программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.1
EPSS: Низкий
fstec логотип

BDU:2025-07863

9 месяцев назад

Уязвимость компонента http-client программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.1
EPSS: Низкий
fstec логотип

BDU:2024-09513

9 месяцев назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3
EPSS: Высокий
fstec логотип

BDU:2025-07864

12 месяцев назад

Уязвимость компонента validator программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.1
EPSS: Низкий
fstec логотип

BDU:2024-10934

больше 1 года назад

Уязвимость класса FormLoginAuthenticator программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации и вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-72x2-5c85-6wmr

больше 1 года назад

Symfony potential Cross-site Scripting in WebhookController

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-q847-2q57-wmr3

больше 1 года назад

Symfony potential Cross-site Scripting vulnerabilities in CodeExtension filters

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-m2wj-r6g3-fxfx

больше 1 года назад

Symfony possible session fixation vulnerability

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2023-46735

больше 1 года назад

Symfony is a PHP framework for web and console applications and a set of reusable PHP components. Starting in version 6.0.0 and prior to version 6.3.8, the error message in `WebhookController` returns unescaped user-submitted input. As of version 6.3.8, `WebhookController` now doesn't return any user-submitted input in its response.

CVSS3: 6.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2024-10003

Уязвимость компонента Process программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 7.5
0%
Низкий
9 месяцев назад
fstec логотип
BDU:2025-07865

Уязвимость компонента http-foundation программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.1
0%
Низкий
9 месяцев назад
fstec логотип
BDU:2025-07863

Уязвимость компонента http-client программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.1
0%
Низкий
9 месяцев назад
fstec логотип
BDU:2024-09513

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3
82%
Высокий
9 месяцев назад
fstec логотип
BDU:2025-07864

Уязвимость компонента validator программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.1
0%
Низкий
12 месяцев назад
fstec логотип
BDU:2024-10934

Уязвимость класса FormLoginAuthenticator программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации и вызвать отказ в обслуживании

CVSS3: 7.5
1%
Низкий
больше 1 года назад
github логотип
GHSA-72x2-5c85-6wmr

Symfony potential Cross-site Scripting in WebhookController

CVSS3: 6.1
2%
Низкий
больше 1 года назад
github логотип
GHSA-q847-2q57-wmr3

Symfony potential Cross-site Scripting vulnerabilities in CodeExtension filters

CVSS3: 6.1
1%
Низкий
больше 1 года назад
github логотип
GHSA-m2wj-r6g3-fxfx

Symfony possible session fixation vulnerability

CVSS3: 6.5
1%
Низкий
больше 1 года назад
nvd логотип
CVE-2023-46735

Symfony is a PHP framework for web and console applications and a set of reusable PHP components. Starting in version 6.0.0 and prior to version 6.3.8, the error message in `WebhookController` returns unescaped user-submitted input. As of version 6.3.8, `WebhookController` now doesn't return any user-submitted input in its response.

CVSS3: 6.1
2%
Низкий
больше 1 года назад

Уязвимостей на страницу

Поделиться