Security Lab

CSV Injection in Symfony

Дата публикации:25.11.2021
Всего просмотров:341
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-41270
Cybersecurity-Help ID: SB2021112511
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symfony 1.x
Symfony 2.x
Уязвимые версии: Symfony версии 4.4.35, 4.4.34, 4.4.33, 4.4.32, 4.4.31, 4.4.30, 4.4.29, 4.4.28, 4.4.27, 4.4.26, 4.4.25, 4.4.24, 4.4.23, 4.4.22, 4.4.21, 4.4.20, 4.4.19, 4.4.18, 4.4.17, 4.4.16, 4.4.15, 4.4.14, 4.4.13, 4.4.12, 4.4.11, 4.4.10, 4.4.9, 4.4.8, 4.4.7, 4.4.6, 4.4.5, 4.4.4, 4.4.3, 4.4.2, 4.4.1, 4.4.0
Описание:

CSV Injection in Symfony

URL производителя: https://sensiolabs.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/symfony/symfony/releases/tag/v4.4.35