「Symfony」の脆弱性情報
CVSS v25
CVSS v37.2
更新日 : 2018/11/13 03:30
Symfony には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2018/11/13 03:30
Symfony には、データ処理に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/11/13 03:04
Symfony には、セキュリティ機能に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2018/11/07 03:22
Symfony 入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2018/10/15 08:40
** 未確定 ** 本件は、脆弱性として確定していません。
Symfony には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NVD …
CVSS v24.3
CVSS v36.1
更新日 : 2018/08/22 06:16
** 未確定 ** 本件は、脆弱性として確定していません。
SensioLabs Symfony には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、…
CVSS v25.8
CVSS v36.1
更新日 : 2018/08/22 03:25
Symfony には、オープンリダイレクトの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2018/08/14 05:12
Symfony の Security コンポーネントには、オープンリダイレクトの脆弱性が存在します。。
CVSS v27.5
CVSS v39.8
更新日 : 2018/08/14 05:12
Symfony の Ldap コンポーネントには、認証に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2018/08/14 05:12
Symfony の Security コンポーネントには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/08/14 05:12
Symfony の HttpFoundation コンポーネントには、セッション期限に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2018/08/14 05:12
Symfony の Security コンポーネントには、セッションの固定化の脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/03/16 06:04
Symfony には、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/06/06 07:11
Symfony の Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php の attemptAuthentication 関数は、セッションに保存されるユーザ名の長さを制限しないため、サービス運用妨害 (セ…
CVSS v25
CVSS v37.5
更新日 : 2016/06/06 07:11
Symfony の SecureRandom クラスの nextBytes 関数は、paragonie/random_compat ライブラリのない PHP 5.x とともに使用される、および openssl_random_pseudo_bytes 関数が失敗する場合、乱数を適切に生成しないた…
CVSS v27.5
CVSS v3-
更新日 : 2015/12/09 09:14
Symfony には、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2015/12/09 09:14
Symfony の "Remember Me" ログイン機能には、Web セッションをハイジャックされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-384: Session Fixation (セッションの固定化) と識別されてい…
CVSS v26.8
CVSS v3-
更新日 : 2015/06/25 08:30
SensioLabs が提供する Symfony は、オープンソースのウェブアプリケーションフレームワークです。Symfony には、コードインジェクションの脆弱性が存在します。Symfony を使用するアプリケーションにおいて、リバ…
CVSS v24.3
CVSS v3-
更新日 : 2015/06/04 04:50
Symfony の HttpKernel コンポーネントの FragmentListener は、ESI または SSI サポートが有効な場合、_controller 属性が設定されているかどうかをチェックしないため、URL 署名およびセキュリティルールを回避さ…
CVSS v25
CVSS v3-
更新日 : 2015/01/06 02:11
Symfony のセキュリティコンポーネントには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
本脆弱性は、CVE-2013-5750 と同様の問題です。
CVSS v27.5
CVSS v3-
更新日 : 2014/06/04 05:58
Symfony には、任意の PHP コードを実行される脆弱性が存在します。
本脆弱性は、CVE-2013-1348 とは異なる脆弱性です。
CVSS v27.5
CVSS v3-
更新日 : 2014/06/04 05:57
Symfony の Yaml::parse 関数には、任意の PHP コードを実行される脆弱性が存在します。
本脆弱性は、CVE-2013-1397 とは異なる脆弱性です。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/28 06:20
Symfony は、内部ルートの設定が有効になっている場合、任意のサービスにアクセスされる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/12/28 06:18
Symfony は、ルーティングおよびセキュリティコンポーネントにおいて、エンコードされた URI を適切に処理しないため、URI の制限を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/19 06:41
Symfony CMS の lib/form/sfForm.class.php には、任意のファイルを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/11 06:39
SensioLabs Symfony の lib/user/sfBasicSecurityUser.class.php には、regenerate() メソッドおよび不特定の "データベースを支援するセッションクラス (database backed session class)" の処理に不備があるため…
