CVE-2024-50341— Symfony 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-50341の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Security::login does not take into account custom user_checker in symfony/security-bundle
ソース: NVD (National Vulnerability Database)
脆弱性説明
symfony/security-bundle is a module for the Symphony PHP framework which provides a tight integration of the Security component into the Symfony full-stack framework. The custom `user_checker` defined on a firewall is not called when Login Programmaticaly with the `Security::login` method, leading to unwanted login. As of versions 6.4.10, 7.0.10 and 7.1.3 the `Security::login` method now ensure to call the configured `user_checker`. All users are advised to upgrade. There are no known workarounds for this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Symfony 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Symfony是Symfony公司的一个用于 Web 和控制台应用程序的 PHP 框架以及一组可重用的 PHP 组件。 Symfony存在安全漏洞,该漏洞源于使用 Security::login方法以编程方式登录时,不会调用防火墙上的自定义user_checker,从而导致不必要的登录。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-50341の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-50341のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · symfony · 2024-11-06 · 6 CVEs total
| CVE-2024-50340 | 7.3 HIGH | Ability to change environment from query in symfony/runtime |
| CVE-2024-50342 | 3.1 LOW | Internal address and port enumeration allowed by NoPrivateNetworkHttpClient in symfony/htt |
| CVE-2024-50345 | 3.1 LOW | Open redirect via browser-sanitized URLs in symfony/http-foundation |
| CVE-2024-50343 | 3.1 LOW | Incorrect response from Validator when input ends with `\n` in symfony/validator |
| CVE-2024-51736 | Command execution hijack on Windows with Process class in symfony/process |
IV. 関連脆弱性
同じ製品: symfony
- CVE-2026-24739
Symfony has incorrect argument escaping under MSYS2/Git Bash - CVE-2025-64500
Symfony's incorrect parsing of PATH_INFO can lead to limited - CVE-2024-51996
Symphony has an Authentication Bypass via RememberMe - CVE-2024-50340
Ability to change environment from query in symfony/runtime - CVE-2024-50342
Internal address and port enumeration allowed by NoPrivateNe
同じベンダー: symfony
- CVE-2026-24739
Symfony has incorrect argument escaping under MSYS2/Git Bash - CVE-2025-64500
Symfony's incorrect parsing of PATH_INFO can lead to limited - CVE-2025-47946
symfony/ux-live-component and symfony/ux-twig-component vuln - CVE-2024-51996
Symphony has an Authentication Bypass via RememberMe - CVE-2024-50340
Ability to change environment from query in symfony/runtime
同じ弱点: CWE-287
- CVE-2026-8244
Industrial Application Software IAS Canias ERP Login RMI imp - CVE-2026-8216
Industrial Application Software IAS Canias ERP Java RMI Sess - CVE-2026-8214
Industrial Application Software IAS Canias ERP RMI doAction - CVE-2026-42560
auth: Patreon provider assigns the same local user ID to eve - CVE-2026-41070
openvpn-auth-oauth2 returns FUNC_SUCCESS on client-deny, all
V. CVE-2024-50341へのコメント
まだコメントはありません