Symfony および Symfony HTML サニタイザーコンポーネント 6.1.x < 6.4.40 / 7.0.x < 7.4.12 / 8.0.x 8.0.12 複数の脆弱性

medium Nessus プラグイン ID 318792

Language:

概要

リモートホストにインストールされているPHPライブラリは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Symfony および/または Symfony HTML サニタイザーコンポーネントのバージョンは、6.4.406.1.x より前、7.0.x より前、7.4.12より前、8.0.x8.0.12 より前です。したがって、複数の脆弱性の影響を受けます。

- URL から Unicode BiDi(双方向)書式文字列をストリップできないことにより、Symfony コンポーネントの HtmlSanitizer の UrlSanitizer にビジュアルスプーフィングの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、サニタイズされたコンテンツの方向オーバーライド文字を含む細工されたURLを通じて、実際のリンク先とは視覚的に異なる誤解を招くリンクテキストを表示し、サニタイズされたHTMLを閲覧するユーザーに対してフィッシング攻撃を行う可能性があります。(CVE-2026-45064)

- RFC-3986(サーバー側)とWHATWG URL Standard(ブラウザ側)の間の解析の不一致、およびタグの要素タイプチェックが正しくないため、SymfonyコンポーネントHtmlSanitizerのallowLinkHosts/allowLinkSchemesとallowMediaHosts/allowMediaSchemesの構成方法に許可リストバイパスの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、バックスラッシュ/スラッシュの正規化の違いや誤って分類された要素を使用する細工されたURLを介して、ホストやスキームの許可リストをバイパスし、悪意のある許可リスト外のURLをサニタイズされたコンテンツに挿入する可能性があります。(CVE-2026-45066)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。また、このプラグインは、OS パッケージマネージャー経由でインストールされた PHP パッケージ、コンポーザー経由でインストールされた PHP パッケージ、その他のソースを区別しないことに注意してください。結果として、OS パッケージリポジトリが提供するパッケージには、このプラグインが誤って脆弱と報告する修正がバックポートされている可能性があります。バックポートされた修正をチェックするには、 CVE-2026-45064 および CVE-2026-45066 用のOS固有のプラグインを参照してください。