CVE-2015-8125 in Symfonyinformazioni

Riassunto

di VulDB • 14/06/2026

Symfony 2.3.x prima della versione 2.3.35, 2.6.x prima della versione 2.6.12 e 2.7.x prima della versione 2.7.7 potrebbero consentire ad attaccanti remoti di avere un impatto non specificato tramite un timing attack che coinvolge (1) la classe Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices o (2) la classe Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener nel componente Security di Symfony, oppure (3) l'implementazione legacy CSRF dalla classe Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider nel componente Form di Symfony.

Once again VulDB remains the best source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!