CVE-2019-18887 in Symfonyinformación

Resumen

por VulDB • 2026-05-29

Se ha descubierto un problema en Symfony 2.8.0 hasta 2.8.50, 3.4.0 hasta 3.4.34, 4.2.0 hasta 4.2.11 y 4.3.0 hasta 4.3.7. El componente UriSigner era vulnerable a ataques de tiempo (timing attacks). Esto está relacionado con symfony/http-kernel.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2019-11-12

Moderación

aceptado

Artículo

VDB-146077

CPE

listo

EPSS

0.01338

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!