Уязвимость CVE-2023-46734: Информация

Описание

Symfony is a PHP framework for web and console applications and a set of reusable PHP components. Starting in versions 2.0.0, 5.0.0, and 6.0.0 and prior to versions 4.4.51, 5.4.31, and 6.3.8, some Twig filters in CodeExtension use `is_safe=html` but don't actually ensure their input is safe. As of versions 4.4.51, 5.4.31, and 6.3.8, Symfony now escapes the output of the affected filters.

Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-46734
Опубликовано: 10 ноября 2023 г.
Изменено: 24 ноября 2023 г.
Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
itopsisyphus3.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-1028-1337677Исправлено
itopsisyphus_e2k3.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-1071-1-Исправлено
itopsisyphus_loongarch643.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-1042-1-Исправлено
itopp103.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4537-3343613Исправлено
itopp10_e2k3.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4805-1-Исправлено
itopc10f13.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4961-2343640Исправлено
itopc9f23.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-4547-3343621Исправлено
itopp113.1.1.1-alt13.1.1.1-alt1ALT-PU-2024-1028-1337677Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/symfony/symfony/security/advisories/GHSA-q847-2q57-wmr3
  • Vendor Advisory
https://github.com/symfony/symfony/commit/5d095d5feb1322b16450284a04d6bb48d1198f54
  • Patch
https://github.com/symfony/symfony/commit/9da9a145ce57e4585031ad4bee37c497353eec7c
  • Patch
https://lists.debian.org/debian-lts-announce/2023/11/msg00019.html

      1. Конфигурация 1

        cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
        Start including
        6.0.0
        End excliding
        6.3.8
        cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
        Start including
        5.0.0
        End excliding
        5.4.31
        cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
        Start including
        2.0.0
        End excliding
        4.4.51
        cpe:2.3:a:sensiolabs:twig:*:*:*:*:*:*:*:*
        Start including
        6.0.0
        End excliding
        6.3.8
        cpe:2.3:a:sensiolabs:twig:*:*:*:*:*:*:*:*
        Start including
        5.0.0
        End excliding
        5.4.31
        cpe:2.3:a:sensiolabs:twig:*:*:*:*:*:*:*:*
        Start including
        2.0.0
        End excliding
        4.4.51
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.5.3
    Наверх