BDU:2019-04113

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», SensioLabs, symfony community Astra Linux Special Edition, Symfony, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2017-11-17

Официальное описание

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с отсутствием использования различных CSRF-токенов для HTTP и HTTPS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4262

Для Symfony: https://symfony.com/blog/cve-2017-16653-csrf-protection-does-not-use-different-tokens-for-http-and-https

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей