Bienvenue sur la nouvelle version de notre site internet.

alert_symfony_nov_13
CYBER ALERTESNon classé

Multiples vulnérabilités dans le framework Symfony

Photo de ACM_Admin ACM_Admin Envoyer un courriel 13 novembre 2023
0 2 Moins d'une minute

RISQUES DE SÉCURITÉ

  • Contournement de la politique de sécurité

  • Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

  • Symfony versions 2.x à 4.x antérieures à 4.4.51

  • Symfony versions 5.x antérieures à 5.4.31

  • Symfony versions 6.x antérieures à 6.3.8

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

SOLUTION

Se référer aux bulletins de sécurité Symfony GHSA-72×2-5c85-6wmr, Symfony GHSA-q847-2q57-wmr3 et  Symfony GHSA-m2wj-r6g3-fxfx pour l’obtention des correctifs.

Source: CERT FR
Tags
Photo de ACM_Admin ACM_Admin Envoyer un courriel 13 novembre 2023
0 2 Moins d'une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Google Chrome

Exécution de code malveillant : de multiples vulnérabilités découvertes dans le navigateur Chrome Google

il y a 12 heures
Vulnérabilités dans Windows

Déni de service : une vulnérabilité importante découverte dans les services de bureau à distance de Windows

il y a 12 heures
Exécution de code arbitraire à distance : de multiples vulnérabilités découvertes dans Google Android

Exécution de code arbitraire à distance : de multiples vulnérabilités découvertes dans Google Android

il y a 1 semaine
Triton Inference Server pour Windows et Linux

Failles de sécurité : de multiples vulnérabilités découvertes dans les Triton Inference Server pour Windows et Linux

il y a 1 semaine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page