Refine your search
6 vulnerabilities found for Symfony by Symfony
CERTFR-2024-AVI-0984
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans les produits Symfony. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Symfony versions 6.x ant\u00e9rieures \u00e0 6.4.15 pour composer",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 7.x ant\u00e9rieures \u00e0 7.1.8 pour composer",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 5.x ant\u00e9rieures \u00e0 5.4.47 pour composer",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-51996",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-51996"
}
],
"initial_release_date": "2024-11-14T00:00:00",
"last_revision_date": "2024-11-14T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0984",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-14T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Symfony. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Symfony",
"vendor_advisories": [
{
"published_at": "2024-11-13",
"title": "Bulletin de s\u00e9curit\u00e9 Symfony GHSA-cg23-qf8f-62rr",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-cg23-qf8f-62rr"
}
]
}
CERTFR-2023-AVI-0930
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Symfony versions 6.x ant\u00e9rieures \u00e0 6.3.8",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 2.x \u00e0 4.x ant\u00e9rieures \u00e0 4.4.51",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 5.x ant\u00e9rieures \u00e0 5.4.31",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-46735",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46735"
},
{
"name": "CVE-2023-46734",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46734"
},
{
"name": "CVE-2023-46733",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46733"
}
],
"initial_release_date": "2023-11-13T00:00:00",
"last_revision_date": "2023-11-13T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0930",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans\u003cspan\nclass=\"textit\"\u003e Symfony\u003c/span\u003e. Elles permettent \u00e0 un attaquant de\nprovoquer une injection de code indirecte \u00e0 distance (XSS) et un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Symfony",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony GHSA-72x2-5c85-6wmr du 10 novembre 2023",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-72x2-5c85-6wmr"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony GHSA-q847-2q57-wmr3 du 10 novembre 2023",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-q847-2q57-wmr3"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony GHSA-m2wj-r6g3-fxfx du 10 novembre 2023",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-m2wj-r6g3-fxfx"
}
]
}
CERTFR-2023-AVI-0080
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Symfony | Symfony | Symfony versions 6.0.x antérieures à 6.0.20 | ||
| Symfony | Symfony | Symfony versions 6.1.x antérieures à 6.1.12 | ||
| Symfony | Symfony | Symfony versions 5.x antérieures à 5.4.20 | ||
| Symfony | Symfony | Symfony versions 2.x à 4.x antérieures à 4.4.50 | ||
| Symfony | Symfony | Symfony versions 6.2.x antérieures à 6.2.6 |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Symfony versions 6.0.x ant\u00e9rieures \u00e0 6.0.20",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 6.1.x ant\u00e9rieures \u00e0 6.1.12",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 5.x ant\u00e9rieures \u00e0 5.4.20",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 2.x \u00e0 4.x ant\u00e9rieures \u00e0 4.4.50",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 6.2.x ant\u00e9rieures \u00e0 6.2.6",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-24895",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24895"
},
{
"name": "CVE-2022-24894",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24894"
}
],
"initial_release_date": "2023-02-01T00:00:00",
"last_revision_date": "2023-02-01T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Symfony CVE-2022-24895 du 01 f\u00e9vrier 2023",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-3gv2-29qc-v67m"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Symfony CVE-2022-24894 du 01 f\u00e9vrier 2023",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-h7vf-5wrv-9fhv"
}
],
"reference": "CERTFR-2023-AVI-0080",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-02-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Symfony. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et une injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Symfony",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony CVE-2022-24894 du 01 f\u00e9vrier 2023",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony CVE-2022-24895 du 01 f\u00e9vrier 2023",
"url": null
}
]
}
CERTFR-2022-AVI-094
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Symfony. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Symfony version 5.4.3 ant\u00e9rieure \u00e0 5.4.4",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony version 5.3.14 ant\u00e9rieure \u00e0 5.3.15",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony version 6.0.3 ant\u00e9rieure \u00e0 6.0.4",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-23601",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23601"
}
],
"initial_release_date": "2022-01-31T00:00:00",
"last_revision_date": "2022-02-08T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-094",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-01-31T00:00:00.000000"
},
{
"description": "Pr\u00e9cisions sur les versions vuln\u00e9rables. Le CERT-FR recommande toujours d\u0027installer les derni\u00e8res vesions et n\u0027encourage pas la s\u00e9curit\u00e9 par l\u0027obsolescence.",
"revision_date": "2022-02-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Symfony. Elle permet \u00e0 un\nattaquant de provoquer une injection de requ\u00eates ill\u00e9gitimes par rebond\n(CSRF).\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Symfony",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony du 29 janvier 2022",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-vvmr-8829-6whx"
}
]
}
CERTFR-2021-AVI-902
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Symfony versions 5.3.x ant\u00e9rieures \u00e0 5.3.12",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Symfony versions 4.4.x ant\u00e9rieures \u00e0 4.4.35",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-41270",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41270"
},
{
"name": "CVE-2021-41267",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41267"
},
{
"name": "CVE-2021-41268",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41268"
}
],
"initial_release_date": "2021-11-24T00:00:00",
"last_revision_date": "2021-11-24T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-902",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-11-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Symfony. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Symfony",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony GHSA-q3j3-w37x-hq2q du 24 novembre 2021",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-q3j3-w37x-hq2q"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony GHSA-qw36-p97w-vcqr du 24 novembre 2021",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-qw36-p97w-vcqr"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony GHSA-2xhg-w2g5-w95x du 24 novembre 2021",
"url": "https://github.com/symfony/symfony/security/advisories/GHSA-2xhg-w2g5-w95x"
}
]
}
CERTA-2013-AVI-468
Vulnerability from certfr_avis
De multiples vulnérabilités ont été corrigées dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "versions ant\u00e9rieures \u00e0 Symfony 2.2.5",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "Versions ant\u00e9rieures \u00e0 Symfony 2.0.24",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "versions ant\u00e9rieures \u00e0 Symfony 2.1.12",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
},
{
"description": "versions ant\u00e9rieures \u00e0 Symfony 2.3.3",
"product": {
"name": "Symfony",
"vendor": {
"name": "Symfony",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2013-4752",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-4752"
},
{
"name": "CVE-2013-4751",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-4751"
}
],
"initial_release_date": "2013-08-12T00:00:00",
"last_revision_date": "2013-08-12T00:00:00",
"links": [],
"reference": "CERTA-2013-AVI-468",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2013-08-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eSymfony\u003c/span\u003e. Elles permettent \u00e0 un attaquant de\nprovoquer un contournement de la politique de s\u00e9curit\u00e9 et une atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Symfony",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Symfony du 07 ao\u00fbt 2013",
"url": "http://symfony.com/blog/security-releases-symfony-2-0-24-2-1-12-2-2-5-and-2-3-3-released"
}
]
}