تنبيه امني متعدد Symfony

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Injection de requêtes illégitimes par rebond (CSRF)

• Symfony versions 2.x à 4.x antérieures à 4.4.50
• Symfony versions 5.x antérieures à 5.4.20
• Symfony versions 6.0.x antérieures à 6.0.20
• Symfony versions 6.1.x antérieures à 6.1.12
• Symfony versions 6.2.x antérieures à 6.2.6

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Symfony CVE-2022-24894 du 01 février 2023
  https://github.com/symfony/symfony/security/advisories/GHSA-h7vf-5wrv-9fhv
• Bulletin de sécurité Symfony CVE-2022-24895 du 01 février 2023
  https://github.com/symfony/symfony/security/advisories/GHSA-3gv2-29qc-v67m
• Référence CVE CVE-2022-24894
  https://www.cve.org/CVERecord?id=CVE-2022-24894
• Référence CVE CVE-2022-24895
  https://www.cve.org/CVERecord?id=CVE-2022-24895