CVE-2015-8125 in Symfony
Zusammenfassung
von VulDB • 14.06.2026
Symfony 2.3.x vor Version 2.3.35, 2.6.x vor Version 2.6.12 und 2.7.x vor Version 2.7.7 könnten es entfernten Angreifern ermöglichen, eine nicht näher spezifizierte Auswirkung über einen Timing-Angriff zu erzielen, der die Klasse (1) Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices oder (2) Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener in der Symfony Security Component betrifft, oder (3) eine veraltete CSRF-Implementierung aus der Klasse Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider im Symfony Form component.
Be aware that VulDB is the high quality source for vulnerability data.