5.4.46 版之前的 Symfony、6.4.14 版之前的 6.x 或 7.1.7 版之前的 7.x，當 register_argc_argv php 指示詞設為 'on' 或使用者呼叫任何含有特製查詢字串的 URL 時會產生漏洞。他們可以更改處理要求時核心所使用的環境或除錯模式。

請注意，由於有弱點的 Symfony 元件內嵌在 Laravel 中，因此 plugin 可能會偵測到有弱點的 Laravel 執行個體。

遠端 Ubuntu 20.04 LTS/22.04 LTS/24.04 LTS 主機上安裝的套件受到 USN-7272-1 公告中所提及的多個弱點影響。

    Sonersayakci 發現，Symfony 未正確處理網頁快取中的 Cookie 儲存。攻擊者可能會利用此弱點來取得敏感資訊或存取未授權的資源。
    (CVE-2022-24894)

    Marco Squarcina 發現，Symfony 未正確處理使用者工作階段資訊的儲存。遠端攻擊者可能利用此問題來發動跨網站要求偽造 (CSRF) 攻擊。
    (CVE-2022-24895)

    Pierre Rudloff 發現，Symfony 未正確檢查 HTML 輸入。攻擊者可能會利用此問題來發動跨網站指令碼攻擊。(CVE-2023-46734)

    Vladimir Dusheyko 發現，Symfony 未正確清理 URL 查詢字串中含有 PHP 指示詞的特殊輸入。攻擊者可能會利用此問題來洩漏敏感資訊或造成拒絕服務。此問題僅影響 Ubuntu 24.04 LTS 和 Ubuntu 22.04 LTS。(CVE-2024-50340)

    Oleg Andreyev、Antoine Makdessi 和 Moritz Rauch 發現，Symfony 未正確處理使用者驗證。攻擊者可能會利用此問題來存取未授權的資源並且洩漏敏感資訊。此問題僅在 Ubuntu 24.04 LTS 中得到了解決。(CVE-2024-50341、CVE-2024-51996)

    Linus Karlsson 和 Chris Smith 發現，Symfony 在主機解析期間會傳回內部主機資訊。攻擊者可能會利用此問題取得敏感資訊。此問題僅影響 Ubuntu 24.04 LTS 和 Ubuntu 22.04 LTS。(CVE-2024-50342)

    據發現，Symfony 未透過規則運算式正確剖析使用者輸入。攻擊者可能利用此問題洩漏敏感資訊。 (CVE-2024-50343)

    Sam Mush 發現，Symfony 未正確剖析具有特殊字元的 URI。攻擊者可能會利用此問題發動網路釣魚攻擊。(CVE-2024-50345)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 12 主機上安裝的多個套件受到 dsa-5809 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5809-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 11 月 11 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：symfony CVE ID：CVE-2024-50340 CVE-2024-50342 CVE-2024-50343 CVE-2024-50345

    在 Symfony PHP 架構中發現多個弱點，這些弱點可導致特權提升、資訊洩漏、錯誤驗證或開放重新導向。

    針對穩定的發行版本 (bookworm)，已在 5.4.23+dfsg-1+deb12u3 版中修正這些問題。

    建議您升級 symfony 套件。

    如需有關 symfony 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/symfony

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - symfony/runtime 是一個適用於 Symphony PHP 架構的模組可將 PHP 應用程式與全域狀態分離。當 `register_argv_argc` php 指示詞設為 `on` 且使用者呼叫具有特製查詢字串的任何 URL時他們可變更處理要求時核心使用的環境或除錯模式。從 5.4.46、 6.4.14和 7.1.7 版開始`SymfonyRuntime` 現在會忽略非 SAPI PHP 運行時間的 `argv` 值。建議所有使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-50340)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114497	Symfony < 5.4.46 / 6.x < 6.4.14 / 7.x < 7.1.7 不當輸入處理	Web App Scanning	Component Vulnerability	2024/11/7	2024/11/20	high
216425	Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS：Symfony 弱點 (USN-7272-1)	Nessus	Ubuntu Local Security Checks	2025/2/18	2025/2/18	high
210744	Debian dsa-5809：php-symfony - 安全性更新	Nessus	Debian Local Security Checks	2024/11/11	2024/11/11	high
231866	Linux Distros 未修補的弱點：CVE-2024-50340	Nessus	Misc.	2025/3/6	2025/8/27	high

偵測

搜尋 Plugin

high

high

high

high