Sensio Labs Symfony 代码问题漏洞

漏洞信息详情

Sensio Labs Symfony 代码问题漏洞

CNNVD编号：CNNVD-201904-926
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2019-10912
漏洞类型：代码问题
发布时间： 2019-04-18
威胁类型：远程
更新时间： 2019-07-19
厂商：
漏洞来源： Debian

漏洞简介

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。

Sensio Labs Symfony中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响：Sensio Labs Symfony 2.8.50之前版本，3.4.26之前的3.x版本，4.1.12之前的4.x版本，4.2.7之前的4.2.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://symfony.com/blog/cve-2019-10912-prevent-destructors-with-side-effects-from-being-unserialized

参考网址

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/MDSM576XIOVXVCMHNJHLBBZBTOD62LDA/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/42UEKSLKJB72P24JBWVN6AADHLMYSUQD/

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/May/21

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/ZLOZX5BZMQKWG7PJRQL6MB5CAMKBQAWD/

来源:CONFIRM

链接:https://github.com/symfony/symfony/commit/4fb975281634b8d49ebf013af9e502e67c28816b

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/6QEAOZXVNDA63537A2OIH4QE77EKZR5O/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/RTJGZJLPG5FHKFH7KNAKNTWOGBB6LXAL/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/BAC2TQVEEH5FDJSSWPM2BCRIPTCOEMMO/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/BHHIG4GMSGEIDT3RITSW7GJ5NT6IBHXU/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/LFARAUAWZE4UDSKVDWRD35D75HI5UGSD/

来源:symfony.com

链接:https://symfony.com/blog/cve-2019-10912-prevent-destructors-with-side-effects-from-being-unserialized

来源:CONFIRM

链接:https://typo3.org/security/advisory/typo3-core-sa-2019-016/

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4441

来源:www.debian.org

链接:http://www.debian.org/security/2019/dsa-4441

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/80670

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/TYPO3-Core-multiple-vulnerabilities-29614

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10912

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Symfony-read-write-access-via-destructors-29069

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152784/Debian-Security-Advisory-4441-1.html

受影响实体

暂无

补丁

Sensio Labs Symfony 安全漏洞的修复措施

正文

Sensio Labs Symfony 代码问题漏洞

漏洞信息详情