CVE-2015-8125 in Symfony정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Symfony 2.3.x(2.3.35 미만), 2.6.x(2.6.12 미만) 및 2.7.x(2.7.7 미만)에서는 대칭 공격을 통해 비공개적인 영향을 미칠 수 있는 취약점이 존재할 수 있습니다. 이 취약점은 Symfony Security Component의 (1) `Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices` 또는 (2) `Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener` 클래스, 혹은 Symfony Form Component의 `Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider` 클래스에 포함된 레거시 CSRF 구현과 관련이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!