- 2015年6月26日
- その他脆弱性情報
Webアプリケーションフレームワーク「Symfony」に脆弱性
PHPで書かれたWEBアプリケーションフレームワークである「Symfony」に脆弱性が見つかっております。(CVE-2015-2308)
概要
コードインジェクション
影響を受けるバージョン
Symfony 2.0.x、2.1.x、2.2.x、2.3.x、2.4.x、2.5.x、2.6.x
影響内容
Symfony 利用環境下にて任意の PHP コードを実行される可能性があります
対策方法
対策バージョンにアップデートすることにより解消できます。
現時点の対策バージョンはSymfony 2.3.27、2.5.11、2.6.6になっております。
なお、Symfony 2.0、2.1、2.2、2.4に関しましてはサポートが終了しているため、対策版がリリースされませんのでお気を付け下さい。
参照リンク
JVN#19578958
Symfony – Official Site
SymfonyはZend FrameworkやCakePHPと並ぶPHP製WEBアプリケーションフレームワークの一つです。
その為、日本語情報サイトも多く、また独自のユーザー会などもあり、利用しやすいかと思います。
利用中の方は今回の件の確認の為、バージョンチェックを推奨します。