1. CVE-Search
  2. CVE-2015-8125
ID CVE-2015-8125
Summary Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 might allow remote attackers to have unspecified impact via a timing attack involving the (1) Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices or (2) Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener class in the Symfony Security Component, or (3) legacy CSRF implementation from the Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider class in the Symfony Form component.
References
Vulnerable Configurations
  • cpe:2.3:a:sensiolabs:symfony:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.20:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.21:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.21:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.22:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.23:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.24:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.24:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.25:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.26:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.27:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.28:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.28:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.29:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.29:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.30:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.30:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.31:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.31:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.32:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.32:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.33:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.33:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.34:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.34:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 07-12-2016 - 18:26)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 77692
confirm https://symfony.com/blog/cve-2015-8125-potential-remote-timing-attack-vulnerability-in-security-remember-me-service
debian DSA-3402
fedora
  • FEDORA-2015-0b89738311
  • FEDORA-2015-0efcb5fbc5
Last major update 07-12-2016 - 18:26
Published 07-12-2015 - 20:59
Last modified 07-12-2016 - 18:26
Back to Top