Multiples vulnérabilités dans le framework Symfony

By AfricaCyberMag , 13 novembre, 2023

Par AfricaCyberMag , 13 novembre 2023

RISQUES DE SÉCURITÉ

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

Symfony versions 2.x à 4.x antérieures à 4.4.51
Symfony versions 5.x antérieures à 5.4.31
Symfony versions 6.x antérieures à 6.3.8

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

SOLUTION
Se référer aux bulletins de sécurité Symfony GHSA-72x2-5c85-6wmr, Symfony GHSA-q847-2q57-wmr3 et Symfony GHSA-m2wj-r6g3-fxfx pour l'obtention des correctifs.

Source: CERT FR

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024

Multiples vulnérabilités dans le framework Symfony

Sécurité et confidentialité des données : l’ASIN et l’APDP définissent une nouvelle collaboration au Bénin

Au Maroc, Baker Tilly s'allie à Disrupt pour renforcer son expertise en transformation digitale et cybersécurité

ESET distingué « meilleur acteur » et meilleur éditeur d'origine européenne par Radicati

Multiples vulnérabilités dans Mozilla Thunderbird

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Actualités Cyber en Afrique