CVE-2016-4423 in Symfony정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Symfony 2.3.41 이전, 2.7.x 버전 중 2.7.13 이전, 2.8.x 버전 중 2.8.6 이전, 그리고 3.0.x 버전 중 3.0.6 이전의 Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php 파일에 있는 attemptAuthentication 함수는 세션에 저장되는 사용자 이름의 길이를 제한하지 않습니다. 이로 인해 원격 공격자가 존재하지 않는 긴 사용자 이름으로 일련의 인증 시도를 수행하여 세션 저장소 소비를 유발함으로써 서비스 거부(Denial of Service)를 일으킬 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 05. 02.

공개

2016. 06. 01.

모더레이션

수락

항목

VDB-87705

CPE

준비됨

CWE

CWE-399 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.01435

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4423
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4423
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4423/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!