UNKNOWNGHSA-ghc5-95c2-vwcv
GHSA-ghc5-95c2-vwcv: Hoge Cookie Forging in auth0/symfony
Platform
php
Component
auth0/symfony
Opgelost in
5.8.0
GHSA-ghc5-95c2-vwcv is een kwetsbaarheid in auth0/symfony. Cookies worden versleuteld met onvoldoende entropy, waardoor aanvallers de encryptie key kunnen brute-forcen en session cookies kunnen vervalsen. Dit treft versies ≤5.7.0. De kwetsbaarheid is verholpen in versie 5.8.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is GHSA-ghc5-95c2-vwcv?
GHSA-ghc5-95c2-vwcv is een cookie forging kwetsbaarheid in auth0/symfony.
Ben ik getroffen door GHSA-ghc5-95c2-vwcv?
U bent getroffen als u auth0/symfony versie 5.7.0 of lager gebruikt.
Hoe kan ik GHSA-ghc5-95c2-vwcv verhelpen?
Update auth0/symfony naar versie 5.8.0 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen