CVE-2015-8125 in Symfonyالمعلومات

الملخص

بحسب VulDB • 17/06/2026

قد تتيح إصدارات Symfony 2.3.x قبل الإصدار 2.3.35، و2.6.x قبل الإصدار 2.6.12، و2.7.x قبل الإصدار 2.7.7 لمهاجمين عن بُعد إحداث تأثير غير محدد عبر هجوم توقيت (timing attack) يتضمن: (1) فئة `Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices` أو (2) فئة `Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener` في مكون أمان Symfony، أو (3) تنفيذ CSRF القديم من فئة `Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider` في مكون نماذج Symfony.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!