CVE-2024-51996 es una vulnerabilidad crítica que afecta al componente security-http del framework Symfony.# CVE-2024-51996
CVE-2024-51996 es una vulnerabilidad crítica que afecta al componente security-http del framework Symfony. Esta falla se presenta en el mecanismo de autenticación “Remember Me”, específicamente en la forma en que Symfony procesa las cookies persistentes de autenticación.
En versiones vulnerables, Symfony no valida correctamente que el nombre de usuario contenido en la cookie REMEMBERME coincida con el que generó originalmente el token, lo que permite a un atacante que posea una cookie válida modificar el nombre de usuario para suplantar a otro sin necesidad de conocer su contraseña.
[4.0K] /data/pocs/e83bbde8105604d2e94e3fc5527d9764afe11e5c
├── [ 491] CVE-2024-51996.py
└── [ 620] README.md
0 directories, 2 files