CVE-2015-8125 in Symfony
الملخص
بحسب VulDB • 17/06/2026
قد تتيح إصدارات Symfony 2.3.x قبل الإصدار 2.3.35، و2.6.x قبل الإصدار 2.6.12، و2.7.x قبل الإصدار 2.7.7 لمهاجمين عن بُعد إحداث تأثير غير محدد عبر هجوم توقيت (timing attack) يتضمن: (1) فئة `Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices` أو (2) فئة `Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener` في مكون أمان Symfony، أو (3) تنفيذ CSRF القديم من فئة `Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider` في مكون نماذج Symfony.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.