CVE-2021-41268 in Symfony
Сводка
по VulDB • 31.05.2026
Symfony/SecurityBundle — это система безопасности для Symfony, PHP-фреймворка для веб- и консольных приложений, а также набора повторно используемых PHP-компонентов. Начиная с версии 5.3.0, после переработки механизма «Запомнить меня» (Remember me), кука не инвалидируется при смене пароля пользователем. Таким образом, злоумышленники могут сохранять доступ к учетной записи даже после смены пароля, если им ранее удалось выполнить вход и получить валидную куку «Запомнить меня». Начиная с версии 5.3.12, Symfony по умолчанию включает пароль в подпись куки. В этом случае при смене пароля кука становится недействительной.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.