Multiples vulnérabilités dans le framework Symfony

By AfricaCyberMag , 13 novembre, 2023

Par AfricaCyberMag , 13 novembre 2023

RISQUES DE SÉCURITÉ

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

Symfony versions 2.x à 4.x antérieures à 4.4.51
Symfony versions 5.x antérieures à 5.4.31
Symfony versions 6.x antérieures à 6.3.8

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

SOLUTION
Se référer aux bulletins de sécurité Symfony GHSA-72x2-5c85-6wmr, Symfony GHSA-q847-2q57-wmr3 et Symfony GHSA-m2wj-r6g3-fxfx pour l'obtention des correctifs.

Source: CERT FR

EN RELATION

CYBER-ACTU

Bénin CyberDay 2024 : l’ASIN et le Ministère de la digitalisation promettent un évènement unique dédié à la cybersécurité

04/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024
CYBER ALERTES

Une atteinte à la confidentialité des données dans les produits MongoDB

30/10/2024

More CYBER ALERTES

CYBER ALERTES

Attention de multiples vulnérabilités découvertes Google Android

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

06/11/2024
CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans les produits Apple

30/10/2024