Symfony حتى 4.2.6 Service ID حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Symfony حتى 2.7.50/2.8.49/3.4.25/4.1.11/4.2.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Service ID Handler. ينتج عن التلاعب حدوث حقن SQL. أسم الثغرة الأمنية هوCVE-2019-10910. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Symfony حتى 2.7.50/2.8.49/3.4.25/4.1.11/4.2.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Service ID Handler. ينتج عن التلاعب حدوث حقن SQL. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-89. تم العثور على الخلل في 17/04/2019. تم الإعلان عن الثغرة 16/05/2019 (GitHub Repository). يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2019-10910. حدث تعيين CVE في 07/04/2019. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1505.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 29 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 254403. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق277829 (Fedora Security Update for drupal8 (FEDORA-2019-1a3edd7e8a)).

الترقية إلى الإصدار 2.7.51, 2.8.50, 3.4.26, 4.1.12 , 4.2.7 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 104943) , Tenable (254403).

منتجالمعلومات

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 254403
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2019-10910

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Symfony 2.7.51/2.8.50/3.4.26/4.1.12/4.2.7
تصحيح: github.com

الجدول الزمنيالمعلومات

02/08/2018 🔍
07/04/2019 +248 أيام 🔍
17/04/2019 +10 أيام 🔍
16/05/2019 +29 أيام 🔍
17/05/2019 +1 أيام 🔍
25/08/2025 +2292 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: SA_19_19
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2019-10910 (🔍)
GCVE (CVE): GCVE-0-2019-10910
GCVE (VulDB): GCVE-100-135156
SecurityFocus: 104943 - Symfony CVE-2018-14773 Security Bypass Vulnerability

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/05/2019 07:24 AM
تم التحديث: 25/08/2025 12:55 PM
التغييرات: 17/05/2019 07:24 AM (61), 13/06/2020 09:35 AM (4), 21/09/2023 02:58 PM (5), 25/08/2025 12:55 PM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!