CVE-2019-18886 in Symfonyinfo

Zusammenfassung

von VulDB • 18.06.2026

In Symfony 4.2.0 bis 4.2.11 sowie 4.3.0 bis 4.3.7 wurde ein Problem festgestellt. Die Möglichkeit zur Enumeration von Benutzern bestand aufgrund unterschiedlicher Handhabung, je nachdem, ob der Benutzer existierte, bei unbefugten Versuchen, die „Benutzer wechseln“-Funktion (switch users) zu nutzen. Dies betrifft symfony/security.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.11.2019

Moderieren

akzeptiert

Eintrag

VDB-146076

CPE

bereit

EPSS

0.01552

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!