ГлавнаяБаза уязвимостей БДУ → BDU:2021-03315
9высокая

BDU:2021-03315 (CVE-2021-32693)

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками при обработке аутентифицированных токенов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-30
Описание

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с ошибками при обработке аутентифицированных токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Symfony (до 5.3.2)
Способ устранения

Использование рекомендаций:
Для Symfony:
https://github.com/symfony/security-http/commit/6bf4c31219773a558b019ee12e54572174ff8129
https://github.com/symfony/symfony/commit/3084764ad82f29dbb025df19978b9cbc3ab34728
https://github.com/symfony/symfony/security/advisories/GHSA-rfcf-m67m-jcrq
https://symfony.com/blog/cve-2021-32693-authentication-granted-to-all-firewalls-instead-of-just-one

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32693

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/symfony/security-http/commit/6bf4c31219773a558b019ee12e54572174ff8129https://github.com/symfony/symfony/commit/3084764ad82f29dbb025df19978b9cbc3ab34728https://github.com/symfony/symfony/security/advisories/GHSA-rfcf-m67m-jcrqhttps://symfony.com/blog/cve-2021-32693-authentication-granted-to-all-firewalls-instead-of-just-onehttps://security-tracker.debian.org/tracker/CVE-2021-32693
Проверьте безопасность своего сайта и почты → Полная проверка домена