Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить CSRF-атаку
Использование рекомендаций:
Для Symfony:
https://github.com/symfony/symfony/security/advisories/GHSA-vvmr-8829-6whx
https://github.com/symfony/symfony/commit/f0ffb775febdf07e57117aabadac96fa37857f50
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23601
| Балл | 9.3 — высокая опасность |