Webアプリケーションフレームワーク「Symfony」に脆弱性

PHPで書かれたWEBアプリケーションフレームワークである「Symfony」に脆弱性が見つかっております。(CVE-2015-2308

 

概要

コードインジェクション

 

影響を受けるバージョン

Symfony 2.0.x、2.1.x、2.2.x、2.3.x、2.4.x、2.5.x、2.6.x

 

影響内容

Symfony 利用環境下にて任意の PHP コードを実行される可能性があります

 

対策方法

対策バージョンにアップデートすることにより解消できます。

現時点の対策バージョンはSymfony 2.3.27、2.5.11、2.6.6になっております。

なお、Symfony 2.0、2.1、2.2、2.4に関しましてはサポートが終了しているため、対策版がリリースされませんのでお気を付け下さい。

 

参照リンク

JVN#19578958
Symfony – Official Site

 

SymfonyはZend FrameworkやCakePHPと並ぶPHP製WEBアプリケーションフレームワークの一つです。

 

その為、日本語情報サイトも多く、また独自のユーザー会などもあり、利用しやすいかと思います。

 
利用中の方は今回の件の確認の為、バージョンチェックを推奨します。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性