发布日期：2024-11-29
更新日期：2025-02-20

受影响系统：

Symfony Symfony 7.07

描述：

---

CVE(CAN) ID: CVE-2024-36611

Symfony是Symfony公司的一个用于Web和控制台应用程序的PHP框架以及一组可重用的PHP组件。
Symfony 7.07版本的FormLoginAuthenticator组件存在授权错误漏洞，该漏洞源于程序未正确处理登录用户名或密码字段为空的情况，攻击者可利用该漏洞导致身份认证逻辑处理错误或程序拒绝服务。

<**>

建议：

---

厂商补丁：

Symfony
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/1047524396/3581425e0911b716cf8ce4fa30e41e6c

浏览次数：136
严重程度：0（网友投票）