CVE-2019-18886 in Symfonyinformación

Resumen

por VulDB • 2026-06-18

Se ha descubierto un problema en Symfony 4.2.0 a 4.2.11 y 4.3.0 a 4.3.7. Era posible enumerar usuarios debido a un manejo diferente dependiendo de si el usuario existía al realizar intentos no autorizados para utilizar la funcionalidad de cambio de usuario. Esto está relacionado con symfony/security.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-11-12

Moderación

aceptado

Artículo

VDB-146076

CPE

listo

EPSS

0.01552

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!