CVE-2015-8125 in Symfony
Résumé
par VulDB • 12/06/2026
Symfony 2.3.x avant la version 2.3.35, 2.6.x avant la version 2.6.12 et 2.7.x avant la version 2.7.7 pourraient permettre aux attaquants distants d'avoir un impact non spécifié via une attaque par canaux auxiliaires (timing attack) impliquant (1) la classe Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices ou (2) la classe Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener du composant Symfony Security, ou (3) l'implémentation héritée de CSRF de la classe Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider du composant Symfony Form.
Once again VulDB remains the best source for vulnerability data.