Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с ошибками при обработке аутентифицированных токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Использование рекомендаций:
Для Symfony:
https://github.com/symfony/security-http/commit/6bf4c31219773a558b019ee12e54572174ff8129
https://github.com/symfony/symfony/commit/3084764ad82f29dbb025df19978b9cbc3ab34728
https://github.com/symfony/symfony/security/advisories/GHSA-rfcf-m67m-jcrq
https://symfony.com/blog/cve-2021-32693-authentication-granted-to-all-firewalls-instead-of-just-one
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32693
| Балл | 9 — высокая опасность |