Symfony および複数の Symfony コンポーネント < 5.4.52 / 6.x < 6.4.40 / 7.x < 7.4.12 / 8.x < 8.0.12 の複数の脆弱性

high Nessus プラグイン ID 318791

Language:

概要

リモートホストにインストールされているPHPライブラリは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Symfony および/またはその Symfony Monolog Bridge / MIME / Mailer / Routing / Security HTTP コンポーネントのバージョンは、 6.1.x より前の 6.4.40 より前、 7.0.x7.4.12 より前、 8.0.x8.0.12より前であるため、複数の脆弱性の影響を受けます。

- サブジェクト DN 文字列から emailAddress を抽出するために非アンカー正規表現を使用するため、Symfony コンポーネントの X509Authenticator クライアント証明書(mTLS)認証に認証バイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、CN(共通名)フィールドに埋め込まれた emailAddress 文字列を含む細工されたクライアント証明書を通じて、認証をバイパスし、任意のユーザーになりすます可能性があります。(CVE-2026-45063)

- デフォルトですべてのネットワークインターフェイス(0.0.0.0:9911)にバインドされており、allowed_classes、許可リスト、または整合性チェックなしで認証されていない PHP オブジェクトの逆シリアル化を実行しているためSymfony Monolog Bridge コンポーネントの ServerLogCommand(server:log コンソールコマンド)に、安全でない逆シリアル化の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、TCPポート9911に送信される細工されたシリアル化PHPペイロードを介して、サービス拒否を引き起こしたり、ターゲット環境で使用可能なガジェットチェーンに応じて、magic-methodの副作用があるPHPオブジェクトインジェクションを介してリモートでコードを実行する可能性があります。
(CVE-2026-45077)

- 入力検証Symfony文書化されているにもかかわらず、生の \r\n バイトを含む引用されるローカル部分を含むメールアドレスをコンストラクターが受け入れることにより、MIME コンポーネントの Address クラスに CRLF インジェクションの脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、ローカル部分(例:「x\r\nBcc: attacker@evil」@example.com)にCRLFシーケンスが埋め込まれた細工されたメールアドレスを介して、任意のメールヘッダーとSMTPコマンドを挿入し、不正なメールの漏えい、スパムリレー、その他のメールシステムの悪用を可能にする可能性があります。(CVE-2026-45067)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。また、このプラグインは、OS パッケージマネージャー経由でインストールされた PHP パッケージ、コンポーザー経由でインストールされた PHP パッケージ、その他のソースを区別しないことに注意してください。結果として、OS パッケージリポジトリが提供するパッケージには、このプラグインが誤って脆弱と報告する修正がバックポートされている可能性があります。バックポートされた修正をチェックするには、 CVE-2026-45063、 CVE-2026-45065、 CVE-2026-45067、 CVE-2026-45068、 CVE-2026-45077 用の OS 固有のプラグインを参照してください。