ГлавнаяБаза уязвимостей БДУ → BDU:2024-09513
7.5высокая

BDU:2024-09513 (CVE-2024-50340)

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-14
Описание

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.8)Symfony (до 5.4.46)Symfony (от 6 до 6.4.14)Symfony (от 7 до 7.1.7)
Способ устранения

Использование рекомендаций:
https://github.com/symfony/symfony/commit/a77b308c3f179ed7c8a8bc295f82b2d6ee3493fa
https://github.com/symfony/symfony/security/advisories/GHSA-x8vp-gf4q-mw5j

Для ОС Astra Linux:
обновить пакет symfony до 5.4.23+dfsg-1+deb12u4+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-symfony4-cve-204-50342-cve-2024-50340-cve-2024-50343-cve-2024-50345/?sphrase_id=1075882

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://vuldb.com/?id.283322https://github.com/advisories/GHSA-x8vp-gf4q-mw5jhttps://nvd.nist.gov/vuln/detail/CVE-2024-50340https://github.com/symfony/symfony/commit/a77b308c3f179ed7c8a8bc295f82b2d6ee3493fahttps://github.com/symfony/symfony/security/advisories/GHSA-x8vp-gf4q-mw5jhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-symfony4-cve-204-50342-cve-2024-50340-cve-2024-50343-cve-2024-50345/?sphrase_id=1075882
Проверьте безопасность своего сайта и почты → Полная проверка домена