Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
Systèmes affectés
- http-client versions 5.4.46 pour composer
- http-client versions 6.x antérieures à 6.4.14 pour composer
- http-client versions 7.x antérieures à 7.1.7 pour composer
- http-foundation versions 6.x antérieures à 6.4.14 pour composer
- http-foundation versions 7.x antérieures à 7.1.7 pour composer
- http-foundation versions antérieures à 5.4.46 pour composer
- process versions 6.x antérieures à 6.4.14 pour composer
- process versions 7.x antérieures à 7.1.7 pour composer
- process versions antérieures à 5.4.46 pour composer
- runtime versions 6.x antérieures à 6.4.14 pour composer
- runtime versions 7.x antérieures à 7.1.7 pour composer
- runtime versions antérieures à 5.4.46 pour composer
- security-bundle versions 6.x antérieures à 6.4.10 pour composer
- security-bundle versions 7.0.x antérieures à 7.0.10 pour composer
- security-bundle versions 7.1.x antérieures à 7.1.3 pour composer
- validator versions 6.x antérieures à 6.4.11 pour composer
- validator versions 7.x antérieures à 7.1.4 pour composer
- validator versions antérieures à 5.4.43 pour composer
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Symfony. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symfony GHSA-9c3x-r3wp-mgxm du 06 novembre 2024 https://github.com/symfony/symfony/security/advisories/GHSA-9c3x-r3wp-mgxm
- Bulletin de sécurité Symfony GHSA-g3rh-rrhp-jhh9 du 06 novembre 2024 https://github.com/symfony/symfony/security/advisories/GHSA-g3rh-rrhp-jhh9
- Bulletin de sécurité Symfony GHSA-jxgr-3v7q-3w9v du 06 novembre 2024 https://github.com/symfony/symfony/security/advisories/GHSA-jxgr-3v7q-3w9v
- Bulletin de sécurité Symfony GHSA-mrqx-rp3w-jpjp du 06 novembre 2024 https://github.com/symfony/symfony/security/advisories/GHSA-mrqx-rp3w-jpjp
- Bulletin de sécurité Symfony GHSA-qq5c-677p-737q du 06 novembre 2024 https://github.com/symfony/symfony/security/advisories/GHSA-qq5c-677p-737q
- Bulletin de sécurité Symfony GHSA-x8vp-gf4q-mw5j du 06 novembre 2024 https://github.com/symfony/symfony/security/advisories/GHSA-x8vp-gf4q-mw5j
- Référence CVE CVE-2024-50340 https://www.cve.org/CVERecord?id=CVE-2024-50340
- Référence CVE CVE-2024-50341 https://www.cve.org/CVERecord?id=CVE-2024-50341
- Référence CVE CVE-2024-50342 https://www.cve.org/CVERecord?id=CVE-2024-50342
- Référence CVE CVE-2024-50343 https://www.cve.org/CVERecord?id=CVE-2024-50343
- Référence CVE CVE-2024-50345 https://www.cve.org/CVERecord?id=CVE-2024-50345
- Référence CVE CVE-2024-51736 https://www.cve.org/CVERecord?id=CVE-2024-51736