偵測

Symfony和Symfony HTML 清理器元件 6.1.x < 6.4.40 / 7.0.x < 7.4.12 / 8.0.x 8.0.12 多個漏洞

medium Nessus Plugin ID 318792

語言:

概要

遠端主機上安裝的 PHP 程式庫受到多個弱點的影響。

說明

遠端主機上安裝的 Symfony 和/或 Symfony HTML 清理器元件的版本早6.1.x6.4.40於 之前 7.4.127.0.x 之前 , 8.0.x8.0.12因此受到多個漏洞的影響:

 - Symfony 元件 HtmlSanitizer 的 UrlSanitizer 中存在視覺欺騙弱點,因為無法從 URL 中剝離 Unicode BiDi(雙向)格式字元。未經身份驗證的遠端攻擊者可以透過在清理內容中包含方向覆寫字元的特製 URL 來利用這一點,顯示視覺上與實際目的地不同的誤導性連結文本,從而對查看已清理的 HTML 的使用者進行網路釣魚攻擊。(CVE-2026-45064)

 - 由於 RFC-3986(伺服器端)和 WHATWG URL 標準(瀏覽器端)之間的剖析差異,以及標籤的元素類型檢查不正確,Symfony 元件 HtmlSanitizer 的 allowLinkHosts/allowLinkSchemes 和 allowMediaHosts/allowMediaSchemes 配置方法中存在允許清單繞過弱點。未經驗證的遠端攻擊者可以透過使用反斜線/斜線正規化差異或錯誤分類元素的特製 URL 來利用這一點,繞過主機和配置允許清單,並將惡意的非允許清單 URL 插入清理內容中。(CVE-2026-45066)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。另請注意,此 plugin 不會區分透過 OS 套件管理員安裝的 PHP 套件、透過 Composer 或其他來源安裝的 PHP 套件。因此,您的 OS 套件存放庫所提供的套件可能具有反向移植的修正,此 plugin 可能誤將其報告為有弱點。請參閱作業系統特定的外掛程式,CVE-2026-45064CVE-2026-45066以檢查反向移植的修正。

解決方案

將 Symfony 和/或其受影響的元件升級到 、 、 7.4.128.0.12或更高版本6.4.40。

另請參閱

http://www.nessus.org/u?d31f9ef4

https://github.com/advisories/GHSA-h5vq-qfcg-4m6p

http://www.nessus.org/u?ea8c7dcd

https://github.com/advisories/GHSA-qc95-4862-92fh

Plugin 詳細資訊

嚴重性: Medium

ID: 318792

檔案名稱: symfony_components_GHSA-h5vq-qfcg-4m6p.nasl

版本: 1.1

類型: Local

代理程式: windows

系列: Misc.

已發布: 2026/6/5

已更新: 2026/6/5

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2026-45064

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CVSS v4

風險因素: Medium

Base Score: 6.9

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

弱點資訊

CPE: cpe:/a:sensiolabs:symfony

必要的 KB 項目: language_library/package/composer/enumerated

修補程式發佈日期: 2026/5/28

弱點發布日期: 2026/5/28

參考資訊

CVE: CVE-2026-45064, CVE-2026-45066

IAVB: 2026-B-0140