Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с ошибками обработки авторизационных данных пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации, указав существующее имя пользователя и пустую строку в качестве пароля
Для Symfony:
Обновление программного обеспечения до 3.0.6 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета symfony) до 2.8.7+dfsg-1.3+deb9u1 или более поздней версии
| Балл | 7.5 — критическая опасность |