O componente de terceiros symfony/cache pode ter levado potencialmente à remoção de arquivos arbitrários em combinação com outras vulnerabilidades de desserialização inseguras.
Tag: Symfony
ASA-2019-00229 – Symfony: Rejeita substituições inválidas de métodos HTTP
Os métodos HTTP, do próprio método HTTP ou usando o cabeçalho X-Http-Method-Override, foram retornados como o método em questão, sem que a validação fosse feita na string, o que significa que eles poderiam ser usados em contextos perigosos quando deixados sem escape.
ASA-2019-00228 – Symfony: Escape de mensagens de validação no mecanismo de modelagem PHP
As mensagens de validação não foram ignoradas ao usar o formulário do mecanismo de modelagem PHP, quando as mensagens de validação podem conter entrada do usuário, podem resultar em um Cross-Site Scripting (XSS).
ASA-2019-00227 – Symfony: Verifica se os IDs de serviço são válidos
Os IDs de serviço derivados da entrada do usuário não filtrada podem resultar na execução de qualquer código arbitrário, resultando na possível execução remota de código.
ASA-2019-00226 – Symfony: Adiciona um separador no hash do cookie lembrar-me
Isso corrige situações em que parte de um tempo de expiração em um cookie pode ser considerada parte do nome de usuário ou parte do nome de usuário pode ser considerada parte do tempo de expiração. Um atacante pode modificar o cookie lembrar-me e autenticar como um usuário diferente. Este ataque só é possível se a funcionalidade lembrar-me estiver habilitada e os dois usuários compartilharem um hash de senha ou hashes de senha (por exemplo, UserInterface::getPassword ()) são nulos para todos os usuários (o que é válido se as senhas forem verificadas por um sistema externo, por exemplo, um SSO).