CVE-2021-41268 in SymfonyИнформация

Сводка

по VulDB • 31.05.2026

Symfony/SecurityBundle — это система безопасности для Symfony, PHP-фреймворка для веб- и консольных приложений, а также набора повторно используемых PHP-компонентов. Начиная с версии 5.3.0, после переработки механизма «Запомнить меня» (Remember me), кука не инвалидируется при смене пароля пользователем. Таким образом, злоумышленники могут сохранять доступ к учетной записи даже после смены пароля, если им ранее удалось выполнить вход и получить валидную куку «Запомнить меня». Начиная с версии 5.3.12, Symfony по умолчанию включает пароль в подпись куки. В этом случае при смене пароля кука становится недействительной.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.09.2021

Раскрытие

24.11.2021

Модерация

принято

Вход

VDB-187248

EPSS

0.01283

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!