ГлавнаяБаза уязвимостей БДУ → BDU:2023-08236
6.8средняя

BDU:2023-08236

Уязвимость функции SessionStrategyListener программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-11-29
Описание

Уязвимость функции SessionStrategyListener программной платформы для разработки и управления веб-приложениями Symfony связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Symfony (от 5.4.21 до 5.4.31)Symfony (от 6.2.7 до 6.3.8)
Способ устранения

Использование рекомендаций:
https://github.com/symfony/symfony/security/advisories/GHSA-m2wj-r6g3-fxfx

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/symfony/symfony/commit/7467bd7e3f888b333102bc664b5e02ef1e7f88b9https://github.com/symfony/symfony/commit/dc356499d5ceb86f7cf2b4c7f032eca97061ed74https://github.com/symfony/symfony/security/advisories/GHSA-m2wj-r6g3-fxfx
Проверьте безопасность своего сайта и почты → Полная проверка домена