GHSA-ghc5-95c2-vwcv: Baja Entropía en Auth0/symfony ≤5.7.0
Plataforma
php
Componente
auth0/symfony
Corregido en
5.8.0
GHSA-ghc5-95c2-vwcv describe una vulnerabilidad en Auth0/symfony donde las cookies se cifran con entropía insuficiente, lo que permite a los atacantes forzar la clave de cifrado y falsificar las cookies de sesión. Afecta a versiones iguales o inferiores a 5.7.0. Se ha solucionado en la versión 5.8.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-ghc5-95c2-vwcv?
Es una vulnerabilidad en Auth0/symfony donde las cookies se cifran con entropía insuficiente, lo que permite la falsificación de cookies.
¿Estoy afectado por la vulnerabilidad GHSA-ghc5-95c2-vwcv?
Estás afectado si utilizas Auth0/symfony en versiones entre 5.0.0 y 5.7.0 con Auth0-PHP SDK versiones entre 8.0.0 y 8.18.0.
¿Cómo puedo solucionar la vulnerabilidad GHSA-ghc5-95c2-vwcv?
Debes actualizar Auth0/symfony-auth0 a la versión 5.8.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis