Multiples vulnérabilités dans Symfony

By AfricaCyberMag , 30 novembre, 2021

Par AfricaCyberMag , 30 novembre 2021

RISQUES

Contournement de la politique de sécurité
Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

Symfony versions 4.4.x antérieures à 4.4.35
Symfony versions 5.3.x antérieures à 5.3.12

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

SOLUTION

Se référer au bulletin de sécurité Symfony GHSA-2xhg-w2g5-w95x, GHSA-q3j3-w37x-hq2q et GHSA-qw36-p97w-vcqr pour l'obtention des correctifs.

Source : CERT FR

Tags

alertes de sécurité

confidentialité

cybersécurité

EN RELATION

CYBER-ACTU

La Guinée lance une plateforme nationale de signalement des actes de cybermalveilllance

22/11/2024
CYBER-ACTU

Djibouti s’allie au Qatar pour bâtir un écosystème numérique résilient

22/11/2024
CYBER-ACTU

ANCy-Togo annonce la phase finale du challenge CTF National 2024

21/11/2024

More CYBER ALERTES