Risque

  • Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

  • Symfony version 5.3.14 antérieure à 5.3.15
  • Symfony version 5.4.3 antérieure à 5.4.4
  • Symfony version 6.0.3 antérieure à 6.0.4

Résumé

Une vulnérabilité a été découverte dans Symfony. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation