Vulnerabilidad en Symfony v7.07 (CVE-2024-36611)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

29/11/2024

Última modificación:

03/12/2024

Descripción

En Symfony v7.07, se identificó una vulnerabilidad de seguridad en el componente FormLoginAuthenticator, que no podía gestionar adecuadamente los casos en los que el campo de nombre de usuario o contraseña de una solicitud de inicio de sesión estaba vacío. Este fallo podría generar varios riesgos de seguridad, incluido el manejo inadecuado de la lógica de autenticación o la denegación de servicio.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vulnerabilidad en Symfony v7.07 (CVE-2024-36611)

Descripción

Impacto

Referencias a soluciones, herramientas e información