Symfony · Symfony · CVE-2024-36611
Nome do software vulnerável e versões afetadas:
Symfony versão 7.07
Descrição:
Foi identificada uma falha de segurança no componente FormLoginAuthenticator do Symfony, que não tratava adequadamente os casos em que os campos `username` ou `password` de uma solicitação de login estavam vazios. Essa falha poderia levar a vários riscos de segurança, incluindo o tratamento inadequado da lógica de autenticação ou negação de serviço. No entanto, o fornecedor concluiu que este relatório é falso.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.