ГлавнаяБаза уязвимостей БДУ → BDU:2023-05710
9.3высокая

BDU:2023-05710 (CVE-2022-23601)

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony , связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-09-16
Описание

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Symfony (от 6.0.0 до 6.0.4)Symfony (от 5.4.0 до 5.4.4)Symfony (до 5.3.15)
Способ устранения

Использование рекомендаций:
Для Symfony:
https://github.com/symfony/symfony/security/advisories/GHSA-vvmr-8829-6whx

https://github.com/symfony/symfony/commit/f0ffb775febdf07e57117aabadac96fa37857f50

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23601

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-23601https://github.com/symfony/symfony/commit/f0ffb775febdf07e57117aabadac96fa37857f50https://github.com/symfony/symfony/security/advisories/GHSA-vvmr-8829-6whxhttps://security-tracker.debian.org/tracker/CVE-2022-23601
Проверьте безопасность своего сайта и почты → Полная проверка домена