Multiples vulnérabilités dans Symfony

RISQUES

  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

  • Symfony versions 4.4.x antérieures à 4.4.35
  • Symfony versions 5.3.x antérieures à 5.3.12

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

SOLUTION

Se référer au bulletin de sécurité Symfony GHSA-2xhg-w2g5-w95x, GHSA-q3j3-w37x-hq2q et GHSA-qw36-p97w-vcqr pour l'obtention des correctifs.

 

Source : CERT FR