Multiples vulnérabilités dans le framework Symfony

RISQUES DE SÉCURITÉ

  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

  • Symfony versions 2.x à 4.x antérieures à 4.4.51
  • Symfony versions 5.x antérieures à 5.4.31
  • Symfony versions 6.x antérieures à 6.3.8

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

SOLUTION
Se référer aux bulletins de sécurité Symfony GHSA-72x2-5c85-6wmr, Symfony GHSA-q847-2q57-wmr3 et  Symfony GHSA-m2wj-r6g3-fxfx pour l'obtention des correctifs.


Source: CERT FR