Уязвимость компонентов DefaultAuthenticationSuccessHandler, DefaultAuthenticationFailureHandler программной платформы для разработки и управления веб-приложениями Symfony связана с генерацией параметром _target_path ответа на запрос без проверки пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки и получить доступ к защищаемой информации, используя специально созданный URI
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00009.html
Для Symfony:
https://symfony.com/blog/cve-2017-16652-open-redirect-vulnerability-on-security-handlers
| Балл | 6.4 — средняя опасность |