Уязвимость класса FormLoginAuthenticator программной платформы для разработки и управления веб-приложениями Symfony связана с игнорированием пустого поля имени пользователя или пароля при выполнении процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/symfony/symfony/commit/a804ca15fcad279d7727b91d12a667fd5b925995
https://github.com/symfony/symfony/pull/59079
https://github.com/symfony/symfony/commit/d5919dd72ac694cca8e3d5d828f0cb894c981fe6
| Балл | 7.8 — высокая опасность |