Уязвимость метода setter фреймворка Symfony связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код или раскрыть защищаемую информацию
Использование рекомендаций:
Для Symfony:
Обновление программного обеспечения до 3.4.22+dfsg-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета symfony) до 2.8.7+dfsg-1.3+deb9u2 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4TD3E7FZIXLVFG3SMFJPDEKPZ26TJOW7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JZMRJ7VTHCY5AZK24G4QGX36RLUDTDKE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OA4WVFN5FYPIXAPLWZI6N425JHHDSWAZ/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 5 — средняя опасность |