CVE-2024-36611

Nome do software vulnerável e versões afetadas:

Symfony versão 7.07

Descrição:

Foi identificada uma falha de segurança no componente FormLoginAuthenticator do Symfony, que não tratava adequadamente os casos em que os campos username ou password de uma solicitação de login estavam vazios. Essa falha poderia levar a vários riscos de segurança, incluindo o tratamento inadequado da lógica de autenticação ou negação de serviço. No entanto, o fornecedor concluiu que este relatório é falso.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.