CVE-2015-8125 in Symfonyinformation

Résumé

par VulDB • 12/06/2026

Symfony 2.3.x avant la version 2.3.35, 2.6.x avant la version 2.6.12 et 2.7.x avant la version 2.7.7 pourraient permettre aux attaquants distants d'avoir un impact non spécifié via une attaque par canaux auxiliaires (timing attack) impliquant (1) la classe Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices ou (2) la classe Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener du composant Symfony Security, ou (3) l'implémentation héritée de CSRF de la classe Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider du composant Symfony Form.

Once again VulDB remains the best source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!