Security Lab

Inconsistent interpretation of HTTP requests in Symfony http-kernel

Дата публикации:25.11.2021
Всего просмотров:346
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-41267
Cybersecurity-Help ID: SB2021112508
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: http-kernel
Уязвимые версии: http-kernel версии 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.3.11, 5.3.10, 5.3.9, 5.3.8, 5.3.7, 5.3.6, 5.3.5, 5.3.4, 5.3.3, 5.3.2, 5.3.1, 5.3.0
Описание:

Inconsistent interpretation of HTTP requests in Symfony http-kernel

URL производителя: https://symfony.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/symfony/symfony/security/advisories/GHSA-q3j3-w37x-hq2q
https://github.com/symfony/symfony/releases/tag/v5.3.12
https://github.com/symfony/symfony/commit/95dcf51682029e89450aee86267e3d553aa7c487
https://github.com/symfony/symfony/pull/44243