register_argc_argv php が「on」に設定され、ユーザーが特別に細工されたクエリ文字列で任意の URL を呼び出すとき、Symfony の 5.4.46 より前のバージョン、6.4.14 より前の 6.x、7.1.7 より前の 7.x は脆弱です。リクエストを処理する際にカーネルが使用する環境またはデバッグモードが変更される可能性があります。

脆弱な Symfony コンポーネントが Laravel に埋め込まれているため、プラグインは脆弱な Laravel インスタンスを検出する可能性があることに注意してください。

リモートの Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS ホストには、USN-7272-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Soner Hayakci 氏は、Symfony がウェブキャッシュのクッキーストレージを不適切に処理することを発見しました。攻撃者がこの問題を利用して、秘密情報を入手したり、不正なリソースにアクセスしたりする可能性があります。
    (CVE-2022-24894)

    Marco Squarcina 氏は、Symfony がユーザーセッション情報のストレージを不適切に処理することを発見しました。攻撃者が、この問題を利用して、クロスサイトリクエストフォージェリ (CSRF) 攻撃を仕掛ける可能性があります。
    (CVE-2022-24895)

    Pierre Rudloff 氏は、Symfony が HTML 入力を不適切にチェックすることを発見しました。攻撃者は、この問題を利用して、クロスサイトスクリプティングを仕掛ける可能性があります。(CVE-2023-46734)

    Vladimir Dusheyko 氏は、Symfony が URL クエリ文字列の PHP ディレクティブで特別な入力を不適切にサニタイズすることを発見しました。攻撃者がこの問題を悪用して、秘密情報を漏洩させたり、サービス拒否を引き起こしたりする可能性があります。この問題の影響を受けるのは、Ubuntu 24.04 LTS と Ubuntu 22.04 LTS のみです。(CVE-2024-50340)

    Oleg Andreyev 氏、Antoine Makdessi 氏、Moritz Rauch 氏は、Symfony がユーザー認証を不適切に処理することを発見しました。攻撃者がこの問題を悪用し、不正なリソースにアクセスして秘密情報を漏洩させる可能性があります。この問題は Ubuntu 24.04 LTS のみで対処されました。(CVE-2024-50341、CVE-2024-51996)

    Linus Karlsson 氏と Chris Smith 氏は、Symfony がホスト解決中に内部ホスト情報を返すことを発見しました。攻撃者がこの問題を悪用して、秘密情報を取得する可能性があります。この問題の影響を受けるのは、Ubuntu 24.04 LTS と Ubuntu 22.04 LTS のみです。(CVE-2024-50342)

    Symfony が正規表現を介したユーザー入力を不適切に解析することがわかりました。攻撃者がこの問題を悪用し、秘密情報を漏洩させる可能性があります。(CVE-2024-50343)

    Sam Mush 氏は、Symfony が特殊文字を含む URI を不適切に解析することを発見しました。攻撃者がこの問題を悪用して、フィッシング攻撃を仕掛ける可能性があります。(CVE-2024-50345)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - symfony/runtime は Symphony PHP フレームワークのモジュールで、PHP アプリケーションのグローバル状態からの結合解除を可能にします。「register_argv_argc」php ディレクティブが「on」に設定されている場合、ユーザーは特別に細工されたクエリ文字列で URL を呼び出すことで、リクエストの処理時にカーネルが使用する環境やデバッグモードを変更することができます。バージョン 5.4.46、 6.4.14、 7.1.7 以降、「SymfonyRuntime」は非 SAPI PHP ランタイムの「argv」値を無視するようになりました。全ユーザーにアップグレードすることを推奨します。この脆弱性に対する既知の回避策はありません。(CVE-2024-50340)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Debian 12 ホストには、dsa-5809 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5809-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 11 月 11 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : symfony CVE ID : CVE-2024-50340 CVE-2024-50342 CVE-2024-50343 CVE-2024-50345

    Symfony PHP フレームワークに、権限昇格、情報漏洩、不適切な検証、またはオープンリダイレクトを引き起こす可能性がある複数の脆弱性が見つかりました。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 5.4.23+dfsg-1+deb12u3 で修正されています。

    お使いの symfony パッケージをアップグレードすることを推奨します。

    symfony の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/symfony

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、よくある質問については、https://www.debian.org/security/ を参照してください。

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114497	Symfony < 5.4.46 / 6.x < 6.4.14 / 7.x < 7.1.7 不適切な入力処理	Web App Scanning	Component Vulnerability	2024/11/7	2024/11/20	high
216425	Ubuntu 20.04 LTS/22.04 LTS/24.04 LTS: Symfony の脆弱性 (USN-7272-1)	Nessus	Ubuntu Local Security Checks	2025/2/18	2025/2/18	high
231866	Linux Distros のパッチ未適用の脆弱性: CVE-2024-50340	Nessus	Misc.	2025/3/6	2025/8/27	high
210744	Debian dsa-5809 : php-symfony - セキュリティ更新	Nessus	Debian Local Security Checks	2024/11/11	2024/11/11	high

検出

プラグインの検索

high

high

high

high