Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с отсутствием использования различных CSRF-токенов для HTTP и HTTPS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4262
Для Symfony:
https://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-https
| Балл | 5.4 — средняя опасность |