تنبيه امني Symfony

Bycyber

 تنبيه امني Symfony CVE-2022-094

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

 

معلومات :
المرجع CVE-2022-094
العنوان Vulnérabilité dans Symfony
تاريخ الاصدار الأول 31 janvier 2022
تاريخ أخر تحديث 08 février 2022
المصادر Bulletin de sécurité Symfony du 29 janvier 2022
المرفقات Aucune(s)

 

المخاطر:
  • Injection de requêtes illégitimes par rebond (CSRF)
الأنظمة المثأثرة:
  • Symfony version 5.3.14 antérieure à 5.3.15
  • Symfony version 5.4.3 antérieure à 5.4.4
  • Symfony version 6.0.3 antérieure à 6.0.4
ملخص الثغرة:

Une vulnérabilité a été découverte dans Symfony. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).
الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
Print 🖨 PDF 📄 eBook 📱

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *