Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブフレームワーク「Symfony」がアップデート - 複数脆弱性を修正

ウェブアプリケーションフレームワーク「Symfony」のアップデートが公開された。バグとともに複数の脆弱性が修正されている。

今回のアップデートでは、ファイアウォールにおいてアクセス制御における属性の処理が正しくおこなわれない「CVE-2020-5275」をはじめ、レスポンスのヘッダ情報に「Content-Type」が含まれていない場合に正しく処理が行われない「CVE-2020-5255」や、「ErrorHandler」におけるエスケープ処理の問題「CVE-2020-5274」など3件の脆弱性を修正した。

脆弱性によって影響は異なるが、3件のうち共通脆弱性評価システム「CVSSv3」の値は「CVE-2020-5275」がもっとも高く、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」によるスコアリングは「8.1」、重要度が「高(High)」とされている。

「CVE-2020-5275」「CVE-2020-5255」については、最新版となる「同5.0.7」「同4.4.7」でバグフィクスなどとあわせて修正された。「CVE-2020-5274」については、2月29日にリリースされた「同5.0.5」「同4.4.5」において、すでに対応済みだという。

(Security NEXT - 2020/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Go」のWASMにバッファオーバーフローのおそれ
Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
脆弱性を修正した「PHP 7.4.25」がリリース
オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
「VMware vRealize Operations Tenant App」に情報漏洩の脆弱性
「Movable Type 4」以降に深刻な脆弱性 - アップデートや回避策の実施を
Oracle、定例パッチで脆弱性のべ419件に対処 - 対象製品の利用状況確認を