CVE-2021-32693

Versões do Symfony 5.3.0 a 5.3.1

Uma vulnerabilidade no Symfony está relacionada à autenticação por firewall. Quando um aplicativo define vários firewalls, o token autenticado por um dos firewalls ficava disponível para todos os outros firewalls. Isso poderia ser explorado quando o aplicativo define provedores diferentes para cada parte do aplicativo, permitindo que um usuário autenticado em uma parte do aplicativo fosse considerado autenticado no restante do aplicativo.

Para as versões 5.3.0 a 5.3.1 do Symfony, atualize para a versão 5.3.2 ou posterior, na qual um patch garante que o token autenticado esteja disponível apenas para o firewall que o gera. Como solução temporária, considere restringir o acesso a partes sensíveis da aplicação para minimizar o risco de exploração.