Multiples vulnérabilités dans le framework Symfony

By AfricaCyberMag , 13 novembre, 2023

Par AfricaCyberMag , 13 novembre 2023

RISQUES DE SÉCURITÉ

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

Symfony versions 2.x à 4.x antérieures à 4.4.51
Symfony versions 5.x antérieures à 5.4.31
Symfony versions 6.x antérieures à 6.3.8

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

SOLUTION
Se référer aux bulletins de sécurité Symfony GHSA-72x2-5c85-6wmr, Symfony GHSA-q847-2q57-wmr3 et Symfony GHSA-m2wj-r6g3-fxfx pour l'obtention des correctifs.

Source: CERT FR

EN RELATION

CYBER-ACTU

La Guinée lance une plateforme nationale de signalement des actes de cybermalveilllance

22/11/2024
CYBER-ACTU

Djibouti s’allie au Qatar pour bâtir un écosystème numérique résilient

22/11/2024
CYBER-ACTU

ANCy-Togo annonce la phase finale du challenge CTF National 2024

21/11/2024

Multiples vulnérabilités dans le framework Symfony

La Guinée lance une plateforme nationale de signalement des actes de cybermalveilllance

Djibouti s’allie au Qatar pour bâtir un écosystème numérique résilient

ANCy-Togo annonce la phase finale du challenge CTF National 2024

Attention, de multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu

Alerte, de multiples vulnérabilités ont été découvertes dans les produits Nextcloud

Attention de multiples vulnérabilités découvertes Google Android

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES