Multiples vulnérabilités dans le framework Symfony
RISQUES DE SÉCURITÉ
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- Symfony versions 2.x à 4.x antérieures à 4.4.51
- Symfony versions 5.x antérieures à 5.4.31
- Symfony versions 6.x antérieures à 6.3.8
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
SOLUTION
Se référer aux bulletins de sécurité Symfony GHSA-72x2-5c85-6wmr, Symfony GHSA-q847-2q57-wmr3 et Symfony GHSA-m2wj-r6g3-fxfx pour l'obtention des correctifs.
Source: CERT FR