Уязвимость программной платформы для разработки и управления веб-приложениями Symfony существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код
Использование рекомендаций:
Для Symfony:
https://github.com/symfony/symfony/releases/tag/v4.3.8
https://symfony.com/blog/symfony-4-3-8-released
https://symfony.com/blog/cve-2019-18889-forbid-serializing-abstractadapter-and-tagawareadapter-instances
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UED22BOXTL2SSFMGYKA64ZFHGLLJG3EA/
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4573
| Балл | 10 — критическая опасность |