Symfony远程代码执行漏洞

CVE编号

CVE-2020-15094

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-09-03

漏洞描述

在版本4.4.13和5.1.5之前的Symfony中，HttpClient Symfony组件中的CachingHttpClient类依赖于HttpCache类来处理请求。HttpCache使用内部头（如X-Body-Eval和X-Body-File）来控制缓存响应的恢复。该类最初编写时考虑了代理缓存和ESI支持（在该场景中，所有HTTP调用都来自受信任的后端）。但当由CachingHttpClient使用时，如果攻击者能够控制CachingHttpClient发出的请求的响应，则可能会执行远程代码。在版本4.4.13和5.1.5中已修复此问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/symfony/symfony/commit/d9910e0b33a2e0f993abff41c6fbc86951b66d78
https://github.com/symfony/symfony/security/advisories/GHSA-754h-5r27-7x3r
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://packagist.org/packages/symfony/http-kernel
https://packagist.org/packages/symfony/symfony

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sensiolabs	httpclient	*	From (including) 4.4.0	Up to (excluding) 4.4.13
	运行在以下环境
	应用	sensiolabs	httpclient	*	From (including) 5.1.0	Up to (excluding) 5.1.5
	运行在以下环境
	应用	sensiolabs	symfony	*	From (including) 4.4.0	Up to (excluding) 4.4.13
	运行在以下环境
	应用	sensiolabs	symfony	*	From (including) 5.1.0	Up to (excluding) 5.1.5
	运行在以下环境
	系统	fedora_32	php-symfony4-	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-asset	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-cache	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-config	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-debug	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-debug-bundle	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-dependency-injection	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-dotenv	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-event-dispatcher	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-expression-language	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-finder	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-framework-bundle	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-lock	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-messenger	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-process	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-property-info	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-proxy-manager-bridge	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-serializer	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-templating	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-twig-bundle	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_32	php-symfony4-web-profiler-bundle	*		Up to (excluding) 4.4.13-1.fc32
	运行在以下环境
	系统	fedora_33	php-symfony4-	*		Up to (excluding) 4.4.13-1.fc33
	运行在以下环境
	系统	fedora_33	php-symfony4-asset	*		Up to (excluding) 4.4.13-1.fc33
	运行在以下环境
	系统	fedora_33	php-symfony4-cache	*		Up to (excluding) 4.4.13-1.fc33
	运行在以下环境
	系统	fedora_33	php-symfony4-config	*		Up to (excluding) 4.4.13-1.fc33
	运行在以下环境
	系统	fedora_33	php-symfony4-debug	*		Up to (excluding) 4.4.13-1.fc33
	运行在以下环境
	系统	fedora_33	php-symfony4-debug-bundle	*		Up to (excluding) 4.4.13-1.fc33
	运行在以下环境
系统	fedora_33	php-symfony4-dependency-injection	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-dotenv	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-event-dispatcher	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-expression-language	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-finder	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-framework-bundle	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-lock	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-messenger	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-process	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-property-info	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-proxy-manager-bridge	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-serializer	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-templating	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-twig-bundle	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	fedora_33	php-symfony4-web-profiler-bundle	*		Up to (excluding) 4.4.13-1.fc33
运行在以下环境
系统	unionos_20	symfony	*		Up to (excluding) 3.4.22+dfsg-2+deb10u1

攻击路径远程
攻击复杂度复杂
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-212 敏感数据的不恰当跨边界移除

正文

Symfony远程代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]