BDU:2026-01431
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
📄 Описание
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», SensioLabs, symfony community
Наименование ПО: Astra Linux Common Edition (запись в едином реестре российских программ №4433), Symfony
Версия ПО: 1.6 «Смоленск» (Astra Linux Common Edition), от 2.7.0 до 2.7.49 (Symfony), от 2.8.0 до 2.8.44 (Symfony), от 3.3.0 до 3.3.18 (Symfony), от 3.4.0 до 3.4.14 (Symfony), от 4.0.0 до 4.0.14 (Symfony), от 4.1.0 до 4.1.3 (Symfony)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты