Symfony和多個Symfony組件 < 5.4.52 / 6.x < 6.4.40 / 7.x < 7.4.12 / 8.x < 8.0.12 多個漏洞

high Nessus Plugin ID 318791

語言:

概要

遠端主機上安裝的 PHP 程式庫受到多個弱點的影響。

說明

遠端主機上安裝的 Symfony 和/或其 Symfony Monolog 橋接器/MIME/郵件程式/路由/安全性 HTTP 元件的版本早6.1.x6.4.40於之前、 7.0.x7.4.128.0.x8.0.12之前，因此受到多個漏洞的影響：

- Symfony 元件的 X509Authenticator 用戶端憑證（mTLS）驗證中存在一個驗證繞過弱點，這是因為使用非錨定的正則運算式從主體 DN 字串中擷取 emailAddress。未經驗證的遠端攻擊者可透過內嵌在 CN （通用名稱）欄位中的 emailAddress 字串的特製用戶端憑證來利用此漏洞，繞過驗證並模擬任意使用者。（CVE-2026-45063）

- Symfony Monolog 橋接器元件的 ServerLogCommand （server：log 主控台命令）中存在不安全的還原序列化弱點，因為預設綁定至所有網路介面（0.0.0.0：9911），並在沒有allowed_classes、允許清單或完整性檢查的情況下執行未經驗證的PHP物件還原序列化。未經身份驗證的遠端攻擊者可以透過發送到 TCP 連接埠 9911 的特製序列化 PHP 有效負載來利用這一點，造成拒絕服務，或可能透過具有魔術方法副作用的 PHP 物件插入實現遠端程式碼執行，具體取決於目標環境中可用的小工具鏈。
(CVE-2026-45077)

- Symfony MIME 元件的 Address 類別中存在 CRLF 注入弱點，這是因為建構函式接受帶有包含原始 \r\n 位元組的引號本地部分的電子郵件地址，儘管被記錄為驗證輸入。經過身份驗證的遠端攻擊者可以透過在本地部分嵌入 CRLF 序列的特製電子郵件地址（例如「x\r\n密件抄送：attacker@evil」@example.com）來利用這一點，注入任意電子郵件標頭和SMTP命令，從而實現未經授權的電子郵件洩露、垃圾郵件轉送或其他郵件系統濫用。（CVE-2026-45067）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。另請注意，此 plugin 不會區分透過 OS 套件管理員安裝的 PHP 套件、透過 Composer 或其他來源安裝的 PHP 套件。因此，您的 OS 套件存放庫所提供的套件可能具有反向移植的修正，此 plugin 可能誤將其報告為有弱點。請參閱作業系統特定的外掛程式以CVE-2026-45063取得、 CVE-2026-45065、 CVE-2026-45067CVE-2026-45068和，CVE-2026-45077以檢查是否有反向移植的修正。