1. CVE-Search
  2. CVE-2019-10912
ID CVE-2019-10912
Summary In Symfony before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, it is possible to cache objects that may contain bad user input. On serialization or unserialization, this could result in the deletion of files that the current user has access to. This is related to symfony/cache and symfony/phpunit-bridge.
References
Vulnerable Configurations
  • cpe:2.3:a:sensiolabs:symfony:2.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.7:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.9:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.14:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.15:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.15:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.16:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.16:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.17:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.17:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.18:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.18:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.19:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.20:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.20:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.21:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.21:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.22:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.22:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.23:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.23:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.24:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.24:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.25:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.25:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.26:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.26:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.27:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.27:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.28:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.28:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.29:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.29:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.30:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.30:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.31:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.31:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.32:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.32:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.33:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.33:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.34:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.34:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.35:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.35:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.36:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.36:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.37:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.37:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.38:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.38:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.39:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.39:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.40:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.40:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.41:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.41:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.42:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.42:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.43:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.43:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.44:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.44:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.45:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.45:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.46:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.46:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.47:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.47:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.48:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.48:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.8.49:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.8.49:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.14:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.15:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.15:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.16:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.16:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.17:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.17:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.18:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.18:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.19:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.20:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.20:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.21:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.21:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.22:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.22:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.23:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.23:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.24:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.24:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:3.4.25:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:3.4.25:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:4.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:4.2.6:*:*:*:*:*:*:*
CVSS
Base: 6.5 (as of 12-07-2019 - 14:15)
Impact:
Exploitability:
CWE CWE-502
CAPEC
  • Object Injection
    An adversary attempts to exploit an application by injecting additional, malicious content during its processing of serialized objects. Developers leverage serialization in order to convert data or state into a static, binary format for saving to disk or transferring over a network. These objects are then deserialized when needed to recover the data/state. By injecting a malformed object into a vulnerable application, an adversary can potentially compromise the application by manipulating the deserialization process. This can result in a number of unwanted outcomes, including remote code execution.
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
refmap via4
bugtraq 20190510 [SECURITY] [DSA 4441-1] symfony security update
confirm
debian DSA-4441
fedora
  • FEDORA-2019-0ef4149687
  • FEDORA-2019-2a7f472198
  • FEDORA-2019-32067d8b15
  • FEDORA-2019-3ee6a7adf2
  • FEDORA-2019-8635280de5
  • FEDORA-2019-a3ca65028c
  • FEDORA-2019-f5d6a7ce74
  • FEDORA-2019-f8db687840
Last major update 12-07-2019 - 14:15
Published 16-05-2019 - 22:29
Last modified 12-07-2019 - 14:15
Back to Top