CVE-2015-8125 in Symfony
Tóm tắt
Bởi VulDB • 17/06/2026
Symfony 2.3.x trước phiên bản 2.3.35, 2.6.x trước phiên bản 2.6.12 và 2.7.x trước phiên bản 2.7.7 có thể cho phép các kẻ tấn công từ xa gây ra tác động không xác định thông qua một cuộc tấn công thời gian (timing attack) liên quan đến lớp Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices hoặc Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener trong Thành phần Bảo mật của Symfony, hoặc (3) cơ chế CSRF kế thừa từ lớp Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider trong Thành phần Biểu mẫu của Symfony.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.