CVE-2015-8125 in Symfonythông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Symfony 2.3.x trước phiên bản 2.3.35, 2.6.x trước phiên bản 2.6.12 và 2.7.x trước phiên bản 2.7.7 có thể cho phép các kẻ tấn công từ xa gây ra tác động không xác định thông qua một cuộc tấn công thời gian (timing attack) liên quan đến lớp Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices hoặc Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener trong Thành phần Bảo mật của Symfony, hoặc (3) cơ chế CSRF kế thừa từ lớp Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider trong Thành phần Biểu mẫu của Symfony.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!