发布日期：2024-11-13
更新日期：2024-12-20

受影响系统：

Symphony Communication ServicesHp Symphony < 7.1.8
Symphony Communication ServicesHp Symphony < 6.4.15
Symphony Communication ServicesHp Symphony < 5.4.47

描述：

---

CVE(CAN) ID: CVE-2024-51996

Symphony Communication ServicesHp Symphony是美国Symphony Communication ServicesHp公司的一个解决方案，用于连接和液化金融交易工作流程。
Symphony Communication ServicesHp Symphony 5.4.47之前版本、6.4.15之前版本、7.1.8之前版本存在身份认证错误漏洞，该漏洞源于程序未正确检查数据库中保存的用户名是否与cookie附带的用户名匹配，攻击者可利用该漏洞绕过身份认证。

<**>

建议：

---

厂商补丁：

Symphony Communication ServicesHp
---------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/symfony/symfony/security/advisories/GHSA-cg23-qf8f-62rr

浏览次数：181
严重程度：0（网友投票）