Vulnerabilità: CVE-2020-5275

In symfony / sicurezza-http prima le versioni 4.4.7 e 5.0.7, quando una regola di controllo degli accessi controlli `Firewall`, è iterare overs attributi di ogni regola e si ferma non appena l’accessDecisionManager decide di concedere l’accesso per l’attributo, impedendo la verifica di successivi attributi che avrebbe dovuto essere presa in considerazione in una strategia unanime. L’accessDecisionManager è ora chiamato con tutti gli attributi contemporaneamente, permettendo la strategia unanime applicati su ogni attributo. Questo problema è stato patchato nelle versioni 4.4.7 e 5.0.7.


https://github.com/symfony/symfony/commit/c935e4a3fba6cc2ab463a6ca382858068d63cebf
https://github.com/symfony/symfony/security/advisories/GHSA-g4m9-5hpf-hx72
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C36JLPHUPKDFAX6D5WYFC4ALO2K7RDUQ/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5275


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi