Security Lab

Множественные уязвимости в Symfony framework

Дата публикации:18.04.2019
Всего просмотров:1895
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:5
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2019-10909
CVE-2019-10910
CVE-2019-10911
CVE-2019-10912
CVE-2019-10913
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symfony 1.x
Symfony 2.x
Уязвимые версии: Symfony версии 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.6, 4.2.0, 4.2.1, 4.1.10, 4.1.8, 4.1.7, 4.1.6, 4.1.5, 4.1.4, 4.1.9, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 3.4.24, 3.4.23, 3.4.22, 3.4.21, 3.4.25, 3.4.19, 3.4.18, 3.4.17, 3.4.16, 3.4.15, 3.4.20, 3.4.14, 3.4.13, 3.4.12, 3.4.11, 3.4.10, 3.4.9, 3.4.8, 3.4.7, 3.4.6, 3.4.5, 3.4.4, 3.4.3, 3.4.2, 3.4.1, 3.4.0, 2.8.48, 2.8.47, 2.8.46, 2.8.45, 2.8.49, 2.8.44, 2.8.43, 2.8.42, 2.8.41, 2.8.40, 2.8.39, 2.8.38, 2.8.37, 2.8.36, 2.8.35, 2.8.34, 2.8.33, 2.8.32, 2.8.31, 2.8.30, 2.8.29, 2.8.28, 2.8.27, 2.8.26, 2.8.25, 2.8.24, 2.8.23, 2.8.22, 2.8.21, 2.8.20, 2.8.19, 2.8.18, 2.8.17, 2.8.16, 2.8.15, 2.8.14, 2.8.13, 2.8.12, 2.8.11, 2.8.10, 2.8.9, 2.8.8, 2.8.7, 2.8.6, 2.8.5, 2.8.4, 2.8.3, 2.8.2, 2.7.50, 2.7.49, 2.7.48, 2.7.47, 2.7.46, 2.7.45, 2.7.44, 2.7.43, 2.7.42, 2.7.41, 2.7.40, 2.7.39, 2.7.38, 2.7.37, 2.7.36, 2.7.35, 2.7.34, 2.7.33, 2.7.32, 2.7.31, 2.7.30, 2.7.29, 2.7.28, 2.7.27, 2.7.26, 2.7.25, 2.7.24, 2.7.23, 2.7.22, 2.7.21, 2.7.20, 2.7.19, 2.7.18, 2.7.17, 2.7.16, 2.7.15, 2.7.14, 2.7.13, 2.7.12, 2.7.11, 2.7.10, 2.7.9, 2.7.8, 2.7.7, 2.7.6, 2.7.5, 2.7.4, 2.7.3, 2.7.2, 2.7.1, 2.7.0
Описание:

Множественные уязвимости в Symfony framework

URL производителя: https://sensiolabs.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019041802