ГлавнаяБаза уязвимостей БДУ → BDU:2024-10003
7.8высокая

BDU:2024-10003

Уязвимость компонента Process программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-05-02
Описание

Уязвимость компонента Process программной платформы для разработки и управления веб-приложениями Symfony связана с недостатками процедуры аутентификации в результате использования cookie-файла Remember-me. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Symfony (от 5.3.0 до 5.4.47)Symfony (от 6.0.0 до 6.4.15)Symfony (от 7.0.0 до 7.1.8)
Способ устранения

Использование рекомендаций:
https://github.com/symfony/symfony/commit/81354d392c5f0b7a52bcbd729d6f82501e94135a
https://github.com/symfony/symfony/releases



Для ОС Astra Linux:
обновить пакет symfony до 5.4.23+dfsg-1+deb12u4+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://symfony.com/doc/current/components/process.htmlhttps://github.com/symfony/symfony/commit/81354d392c5f0b7a52bcbd729d6f82501e94135ahttps://github.com/symfony/symfony/security/advisories/GHSA-cg23-qf8f-62rrhttps://vuldb.com/?id.284364https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена