PT-2021-23228 · Symfony · Symfony Httpkernel
Soner Sayakci
·
Publicado
2021-11-24
·
Atualizado
2024-03-06
·
CVE-2021-41267
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Symfony/Http-Kernel, versões 5.2 a 5.3.11
Descrição
O problema decorre da acessibilidade do cabeçalho
X-Forwarded-Prefix em sub-solicitações, mesmo quando ele não faz parte da lista de cabeçalhos permitidos “trusted headers”. Isso permite que um invasor falsifique solicitações contendo o cabeçalho X-Forwarded-Prefix, levando a um problema de envenenamento de cache da web. A vulnerabilidade pode ser explorada quando um aplicativo Symfony está sendo executado atrás de um proxy ou de um balanceador de carga.Recomendações
Para as versões 5.2 a 5.3.11 do Symfony/Http-Kernel, atualize para a versão 5.3.12 ou posterior para garantir que o cabeçalho
X-Forwarded-Prefix não seja encaminhado para sub-solicitações quando não for confiável. Como solução temporária, considere restringir o acesso ao cabeçalho X-Forwarded-Prefix em sub-solicitações para minimizar o risco de exploração.Exploit
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symfony Httpkernel