PT-2024-22132 · Symfony · Symfony Security Http
Alexander-Schranz
·
Publicado
2024-03-04
·
Atualizado
2025-01-08
·
CVE-2024-27915
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Sulu 2.2.0 a 2.4.16
Versões do Sulu 2.5.0 a 2.5.12
Descrição
O problema diz respeito a um sistema de gerenciamento de conteúdo em PHP no qual o acesso às páginas é concedido independentemente das permissões de função para espaços web com um sistema de segurança configurado e a verificação de permissões ativada. Espaços web sem essa configuração não apresentam esse problema. A falha foi corrigida nas versões 2.4.17 e 2.5.13.
Recomendações
Para as versões do Sulu 2.2.0 a 2.4.16, atualize para a versão 2.4.17.
Para as versões do Sulu 2.5.0 a 2.5.12, atualize para a versão 2.5.13.
Como solução alternativa temporária, considere aplicar manualmente o patch ao arquivo
vendor/symfony/security-http/HttpUtils.php ou evite instalar versões do symfony/security-http maiores ou iguais a v5.4.30 ou v6.3.6.Como alternativa, remova as seguintes linhas de
vendor/symfony/security-http/HttpUtils.php:
// Atalho se a solicitação já tiver sido correspondida anteriormente
if ($request->attributes->has(‘ route’)) {
return $path === $request->attributes->get(‘ route’);
}
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symfony Security Http