Webアプリケーションフレームワーク「Symfony」に脆弱性

PHPで書かれたWEBアプリケーションフレームワークである「Symfony」に脆弱性が見つかっております。(CVE-2015-2308

 

概要

コードインジェクション

 

影響を受けるバージョン

Symfony 2.0.x、2.1.x、2.2.x、2.3.x、2.4.x、2.5.x、2.6.x

 

影響内容

Symfony 利用環境下にて任意の PHP コードを実行される可能性があります

 

対策方法

対策バージョンにアップデートすることにより解消できます。

現時点の対策バージョンはSymfony 2.3.27、2.5.11、2.6.6になっております。

なお、Symfony 2.0、2.1、2.2、2.4に関しましてはサポートが終了しているため、対策版がリリースされませんのでお気を付け下さい。

 

参照リンク

JVN#19578958
Symfony – Official Site

 

SymfonyはZend FrameworkやCakePHPと並ぶPHP製WEBアプリケーションフレームワークの一つです。

 

その為、日本語情報サイトも多く、また独自のユーザー会などもあり、利用しやすいかと思います。

 

利用中の方は今回の件の確認の為、バージョンチェックを推奨します。

 

 

LINEで送る
Pocket

Related Posts