Multiples vulnérabilités dans Symfony
RISQUES
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
SYSTÈMES AFFECTÉS
- Symfony versions 4.4.x antérieures à 4.4.35
- Symfony versions 5.3.x antérieures à 5.3.12
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
SOLUTION
Se référer au bulletin de sécurité Symfony GHSA-2xhg-w2g5-w95x, GHSA-q3j3-w37x-hq2q et GHSA-qw36-p97w-vcqr pour l'obtention des correctifs.
Source : CERT FR