| タイトル | Symfony における入力確認に関する脆弱性 |
|---|---|
| 概要 | Symfony 入力確認に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年11月17日0:00 |
| 登録日 | 2018年11月7日12:22 |
| 最終更新日 | 2018年11月7日12:22 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| Debian |
| Debian GNU/Linux |
| Sensio Labs |
| Symfony |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年11月07日] 掲載 |
2018年11月7日12:22 |
| 概要 | An issue was discovered in Symfony before 2.7.38, 2.8.31, 3.2.14, 3.3.13, 3.4-BETA5, and 4.0-BETA5. When a form is submitted by the user, the request handler classes of the Form component merge POST data and uploaded files data into one array. This big array forms the data that are then bound to the form. At this stage there is no difference anymore between submitted POST data and uploaded files. A user can send a crafted HTTP request where the value of a "FileType" is sent as normal POST data that could be interpreted as a local file path on the server-side (for example, "file:///etc/passwd"). If the application did not perform any additional checks about the value submitted to the "FileType", the contents of the given file on the server could have been exposed to the attacker. |
|---|---|
| 公表日 | 2018年8月7日6:29 |
| 登録日 | 2021年1月26日13:18 |
| 最終更新日 | 2024年11月21日12:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 2.7.0 | 2.7.37 | |||
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 2.8.0 | 2.8.30 | |||
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 3.2.0 | 3.2.13 | |||
| cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:* | 3.3.0 | 3.3.12 | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||