L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Symfony

Symfony : élévation de privilèges via AbstractToken-hasUserChanged
Un attaquant peut contourner les restrictions via AbstractToken::hasUserChanged() de Symfony, afin d'élever ses privilèges...
VIGILANCE-VUL-32403
Symfony : Cross Site Request Forgery via LogoutListener
Un attaquant peut provoquer un Cross Site Request Forgery via LogoutListener de Symfony, afin de forcer la victime à effectuer des opérations...
36814, VIGILANCE-VUL-32390
Symfony : obtention d'information via ErrorHandler
Un attaquant peut contourner les restrictions d'accès aux données via ErrorHandler de Symfony, afin d'obtenir des informations sensibles...
CVE-2020-5274, VIGILANCE-VUL-31910
Symfony : élévation de privilèges via Firewall accessDecisionManager
Un attaquant peut contourner les restrictions via Firewall accessDecisionManager de Symfony, afin d'élever ses privilèges...
CVE-2020-5275, VIGILANCE-VUL-31909
Symfony : usurpation via Content-Type Cache Poisoning
Un attaquant peut créer des données usurpées via Content-Type Cache Poisoning de Symfony, afin de tromper la victime...
CVE-2020-5255, VIGILANCE-VUL-31908
Symfony : élévation de privilèges via MimeTypeGuesser Argument Injection
Un attaquant peut contourner les restrictions via MimeTypeGuesser Argument Injection de Symfony, afin d'élever ses privilèges...
CVE-2019-18888, DLA-1999-1, DSA-4573-1, FEDORA-2019-8b0ba02338, VIGILANCE-VUL-30864
Symfony : obtention d'information via UriSigner Time Comparison
Un attaquant peut contourner les restrictions d'accès aux données via UriSigner Time Comparison de Symfony, afin d'obtenir des informations sensibles...
CVE-2019-18887, DLA-1999-1, DSA-4573-1, FEDORA-2019-5ae4fd9203, FEDORA-2019-8b0ba02338, FEDORA-2019-9c2ad3b018, VIGILANCE-VUL-30863
Symfony : obtention d'information via Switch User Enumeration
Un attaquant peut contourner les restrictions d'accès aux données via Switch User Enumeration de Symfony, afin d'obtenir des informations sensibles...
CVE-2019-18886, DLA-1999-1, VIGILANCE-VUL-30862
Symfony : Cross Site Scripting via VarExporter
Un attaquant peut provoquer un Cross Site Scripting via VarExporter de Symfony, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-11325, VIGILANCE-VUL-30861
jQuery, Symfony : Cross Site Scripting via templates
Un attaquant peut provoquer un Cross Site Scripting via des modèles pour Symfony, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinoct2019, CERTFR-2019-AVI-180, cpuapr2021, cpujan2020, cpuoct2019, CVE-2019-10909, CVE-2019-11358, DLA-1777-1, DLA-1777-2, DLA-1778-1, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4434-1, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, TYPO3-CORE-SA-2019-009, TYPO3-CORE-SA-2019-010, TYPO3-CORE-SA-2019-011, TYPO3-CORE-SA-2019-012, TYPO3-CORE-SA-2019-013, TYPO3-PSA-2019-004, TYPO3-PSA-2019-005, TYPO3-PSA-2019-006, VIGILANCE-VUL-29070
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Symfony :