>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости РЕД ОС 7.3
|
Уязвимость php-symfony4 (CVE-2025-64500)

Уязвимость php-symfony4 (CVE-2025-64500)

Обновления безопасности

Назад к п.2

2.10 Уязвимость php-symfony4 (CVE-2025-64500)

Идентификатор бюллетеня ROS-20251223-7315
Идентификатор CVE CVE-2025-64500
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости (CVSS 2.0) Высокий(7.5)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости (CVSS 3.0) Высокий(7.3)
Описание уязвимости Уязвимость в php-symfony4 связанная с использованием неканонических url-путей для решений авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Наименование уязвимого пакета php-symfony4
php-symfony4-asset
php-symfony4-browser-kit
php-symfony4-cache
php-symfony4-common
php-symfony4-config
php-symfony4-console
php-symfony4-css-selector
php-symfony4-debug
php-symfony4-debug-bundle
php-symfony4-dependency-injection
php-symfony4-doctrine-bridge
php-symfony4-dom-crawler
php-symfony4-dotenv
php-symfony4-error-handler
php-symfony4-event-dispatcher
php-symfony4-expression-language
php-symfony4-filesystem
php-symfony4-finder
php-symfony4-form
php-symfony4-framework-bundle
php-symfony4-http-client
php-symfony4-http-foundation
php-symfony4-http-kernel
php-symfony4-inflector
php-symfony4-intl
php-symfony4-ldap
php-symfony4-lock
php-symfony4-mailer
php-symfony4-messenger
php-symfony4-mime
php-symfony4-monolog-bridge
php-symfony4-options-resolver
php-symfony4-phpunit-bridge
php-symfony4-process
php-symfony4-property-access
php-symfony4-property-info
php-symfony4-routing
php-symfony4-security
php-symfony4-security-bundle
php-symfony4-serializer
php-symfony4-stopwatch
php-symfony4-templating
php-symfony4-translation
php-symfony4-twig-bridge
php-symfony4-twig-bundle
php-symfony4-validator
php-symfony4-var-dumper
php-symfony4-var-exporter
php-symfony4-web-link
php-symfony4-web-profiler-bundle
php-symfony4-web-server-bundle
php-symfony4-workflow
php-symfony4-yaml

Показать все

Свернуть
Версия уязвимого пакета младше 4.4.50
Релиз уязвимого пакета младше 6.el7
Пакет обновления php-symfony4-0:4.4.50-6.el7.noarch
php-symfony4-asset-0:4.4.50-6.el7.noarch
php-symfony4-browser-kit-0:4.4.50-6.el7.noarch
php-symfony4-cache-0:4.4.50-6.el7.noarch
php-symfony4-common-0:4.4.50-6.el7.noarch
php-symfony4-config-0:4.4.50-6.el7.noarch
php-symfony4-console-0:4.4.50-6.el7.noarch
php-symfony4-css-selector-0:4.4.50-6.el7.noarch
php-symfony4-debug-0:4.4.50-6.el7.noarch
php-symfony4-debug-bundle-0:4.4.50-6.el7.noarch
php-symfony4-dependency-injection-0:4.4.50-6.el7.noarch
php-symfony4-doctrine-bridge-0:4.4.50-6.el7.noarch
php-symfony4-dom-crawler-0:4.4.50-6.el7.noarch
php-symfony4-dotenv-0:4.4.50-6.el7.noarch
php-symfony4-error-handler-0:4.4.50-6.el7.noarch
php-symfony4-event-dispatcher-0:4.4.50-6.el7.noarch
php-symfony4-expression-language-0:4.4.50-6.el7.noarch
php-symfony4-filesystem-0:4.4.50-6.el7.noarch
php-symfony4-finder-0:4.4.50-6.el7.noarch
php-symfony4-form-0:4.4.50-6.el7.noarch
php-symfony4-framework-bundle-0:4.4.50-6.el7.noarch
php-symfony4-http-client-0:4.4.50-6.el7.noarch
php-symfony4-http-foundation-0:4.4.50-6.el7.noarch
php-symfony4-http-kernel-0:4.4.50-6.el7.noarch
php-symfony4-inflector-0:4.4.50-6.el7.noarch
php-symfony4-intl-0:4.4.50-6.el7.noarch
php-symfony4-ldap-0:4.4.50-6.el7.noarch
php-symfony4-lock-0:4.4.50-6.el7.noarch
php-symfony4-mailer-0:4.4.50-6.el7.noarch
php-symfony4-messenger-0:4.4.50-6.el7.noarch
php-symfony4-mime-0:4.4.50-6.el7.noarch
php-symfony4-monolog-bridge-0:4.4.50-6.el7.noarch
php-symfony4-options-resolver-0:4.4.50-6.el7.noarch
php-symfony4-phpunit-bridge-0:4.4.50-6.el7.noarch
php-symfony4-process-0:4.4.50-6.el7.noarch
php-symfony4-property-access-0:4.4.50-6.el7.noarch
php-symfony4-property-info-0:4.4.50-6.el7.noarch
php-symfony4-routing-0:4.4.50-6.el7.noarch
php-symfony4-security-0:4.4.50-6.el7.noarch
php-symfony4-security-bundle-0:4.4.50-6.el7.noarch
php-symfony4-serializer-0:4.4.50-6.el7.noarch
php-symfony4-stopwatch-0:4.4.50-6.el7.noarch
php-symfony4-templating-0:4.4.50-6.el7.noarch
php-symfony4-translation-0:4.4.50-6.el7.noarch
php-symfony4-twig-bridge-0:4.4.50-6.el7.noarch
php-symfony4-twig-bundle-0:4.4.50-6.el7.noarch
php-symfony4-validator-0:4.4.50-6.el7.noarch
php-symfony4-var-dumper-0:4.4.50-6.el7.noarch
php-symfony4-var-exporter-0:4.4.50-6.el7.noarch
php-symfony4-web-link-0:4.4.50-6.el7.noarch
php-symfony4-web-profiler-bundle-0:4.4.50-6.el7.noarch
php-symfony4-web-server-bundle-0:4.4.50-6.el7.noarch
php-symfony4-workflow-0:4.4.50-6.el7.noarch
php-symfony4-yaml-0:4.4.50-6.el7.noarch

Показать все

Свернуть
SRPM-пакет php-symfony4-4.4.50-6.el7.src.rpm
Версия ОС 7.3
Архитектура ОС x86_64
Возможные меры по устранению уязвимости
  • Установить обновление для пакета(ов) php-symfony4
  • Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Дата публикации бюллетеня 23.12.2025
Дата последнего изменения 23.12.2025


Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Уязвимость jenkins (CVE-2025-67639)
Уязвимость zookeeper (CVE-2025-58457)

Сообщение об уязвимости

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)
Защита от автоматического заполнения
 
Введите символы с картинки*

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

ФИО
Телефон
Доб.
Электронная почта
Наименование организации
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Город
Ваш вопрос
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

ФИО полностью
Номер сертификата
Наименование организации
Должность
Электронная почта
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

ФИО
Наименование организации
ИНН организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

ФИО
Телефон
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

ФИО
E-mail
Организация
Вопрос

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.