PT-2024-34153 · Symfony+5 · Symfony/Validator+5
Offscriptian
·
Publicado
2024-08-13
·
Atualizado
2025-07-01
·
CVE-2024-50343
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
symfony/validator versões 5.4.43, 6.4.11 e 7.1.4
Descrição:
O módulo symfony/validator na estrutura PHP Symphony está vulnerável a um problema de contorno de expressão regular. É possível enganar um
Validator configurado com uma expressão regular usando os metacaracteres $, com uma entrada terminando em . Esse problema pode ser explorado fornecendo uma entrada especialmente criada. O Symfony agora usa o modificador de expressão regular D para corresponder à entrada inteira.Recomendações:
Para as versões 5.4.43, 6.4.11 e 7.1.4, atualize para uma versão mais recente que inclua o patch para esta vulnerabilidade.
Como solução temporária, considere configurar o
Validator para usar o modificador de expressão regular D para corresponder toda a entrada até que um patch esteja disponível.Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Red Os
Ubuntu
Symfony/Validator