PT-2020-14179 · Symfony · Symfony
Mpdude
·
Publicado
2020-09-02
·
Atualizado
2024-03-06
·
CVE-2020-15094
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Symfony anteriores à 4.4.13
Versões do Symfony anteriores à 5.1.5
Descrição
A classe
CachingHttpClient do componente HttpClient do Symfony depende da classe HttpCache para processar solicitações. O HttpCache utiliza cabeçalhos internos como X-Body-Eval e X-Body-File para controlar a restauração de respostas armazenadas em cache. A classe foi inicialmente escrita tendo em mente o cache substituto e o suporte a ESI, onde todas as chamadas HTTP provêm de um backend confiável. No entanto, quando utilizada pelo CachingHttpClient e se um invasor puder controlar a resposta a uma solicitação feita pelo CachingHttpClient, é possível a execução remota de código.Recomendações
Para versões do Symfony anteriores à 4.4.13, atualize para a versão 4.4.13 ou posterior.
Para versões do Symfony anteriores à 5.1.5, atualize para a versão 5.1.5 ou posterior.
Como solução temporária, considere remover os cabeçalhos HTTP projetados para uso interno no
HttpCache das respostas remotas antes de serem passadas para o HttpCache.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symfony