CVE-2013-4752

**Nome do software vulnerável e versões afetadas:

Versões do Symfony 2.0.X a 2.3.X anteriores às versões 2.0.24, 2.1.12, 2.2.5 e 2.3.3

Versão 2.0.X do Symfony anterior à versão 2.0.24

Versão 2.1.X do Symfony anterior à 2.1.12

Versão 2.2.X do Symfony anterior à 2.2.5

Versão 2.3.X do Symfony anterior à 2.3.3

No entanto, para seguir as instruções e consolidar os intervalos na forma mais concisa, o texto acima pode ser simplificado para:

Versões 2.0.X a 2.3.X do Symfony anteriores às respectivas versões 2.0.24, 2.1.12, 2.2.5 e 2.3.3

Descrição:

A vulnerabilidade reside no componente HttpFoundation, onde o cabeçalho Host pode ser manipulado por um invasor quando a estrutura está gerando uma URL absoluta. Um invasor remoto poderia explorar isso para injetar conteúdo malicioso na página do aplicativo web e realizar vários ataques.

Recomendações:

Para a versão 2.0.X do Symfony, atualize para a versão 2.0.24 ou posterior.

Para a versão 2.1.X do Symfony, atualize para a versão 2.1.12 ou posterior.

Para a versão 2.2.X do Symfony, atualize para a versão 2.2.5 ou posterior.

Para a versão 2.3.X do Symfony, atualize para a versão 2.3.3 ou posterior.