文件

2026-03-19 17:57:45 -07:00

9.7 KiB

原始文件 Blame 文件历史

title, system_id, category, advisory_mode, published_date, updated_date, severity, exploit_status, source_confidence, verification_status, verification_mode, artifact_mode, last_run_id, target_types, allow_public_validation, authorization_prerequisite, minimal_validation, aliases, affected_versions, fixed_versions, entity_refs, secure_code_topics, primary_source

title

system_id

category

advisory_mode

published_date

updated_date

severity

exploit_status

source_confidence

verification_status

verification_mode

artifact_mode

last_run_id

target_types

allow_public_validation

authorization_prerequisite

minimal_validation

aliases

affected_versions

fixed_versions

entity_refs

secure_code_topics

primary_source

Prevent user enumeration using Guard or the new Authenticator-based Security

symfony

frameworks

core

2021-05-13T20:23:02Z

2026-03-13T22:16:14.858636Z

low

unknown

official

triage-manual

synthetic

lab-local

lab-public

authorized-third-party

yes, with ownership or explicit authorization

asset ownership proof or explicit written authorization

read-only probe, controlled payload, reversible test

BIT-symfony-2021-21424

CVE-2021-21424

GHSA-5pv8-ppvj-4h68

v2.8.0

v2.8.1

v2.8.10

v2.8.11

v2.8.12

v2.8.13

v2.8.14

v2.8.15

v2.8.16

v2.8.17

v2.8.18

v2.8.19

v2.8.2

v2.8.20

v2.8.21

v2.8.22

v2.8.23

v2.8.24

v2.8.25

v2.8.26

5.2.8
3.4.48
4.4.23
2.10.7
2.11.3
1.29.2
1.31.1
3.4.49
4.4.24
5.2.9

symfony:system:root-system

symfony--package--symfony-symfony:package:affected-component

xss-output-encoding

authz-server-side-recheck

path-traversal-guard

https://github.com/symfony/symfony/security/advisories/GHSA-5pv8-ppvj-4h68

Prevent user enumeration using Guard or the new Authenticator-based Security

本地实证状态

实证状态: triage-manual
实证方式: synthetic
Artifact 模式: synthetic
最近运行: -
浏览器证据: missing
Run Bundle: -

事件层

Canonical ID: symfony--CVE-2021-21424
系统: symfony
严重度: low
来源置信度: official
官方主源: https://github.com/symfony/symfony/security/advisories/GHSA-5pv8-ppvj-4h68
影响版本: v2.8.0, v2.8.1, v2.8.10, v2.8.11, v2.8.12, v2.8.13, v2.8.14, v2.8.15, v2.8.16, v2.8.17
修复版本: 5.2.8, 3.4.48, 4.4.23, 2.10.7, 2.11.3, 1.29.2, 1.31.1, 3.4.49, 4.4.24, 5.2.9

对象与版本映射

Advisory Scope: package
影响对象: symfony / symfony
Entity Refs: symfony, symfony--package--symfony-symfony
版本置信度: high
版本缺口: -
版本证据源: https://github.com/symfony/symfony/security/advisories/GHSA-5pv8-ppvj-4h68, https://nvd.nist.gov/vuln/detail/CVE-2021-21424, https://github.com/symfony/symfony/commit/2a581d22cc621b33d5464ed65c4bc2057f72f011, https://symfony.com/cve-2021-21424, https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VRUS2H2SSOQWNLBD35SKIWIDQEMV2PD3

受控验证流程

Workflow ID: symfony--CVE-2021-21424--workflow
漏洞家族: xss
入口面: web-ui-render-path
需要角色: editor-or-admin
触发向量: 对 xss 家族入口投递最小化、可审计、可回滚的受控输入，比较修复前后差异。
请求/页面入口: /admin/editor, /preview, /rendered-content
输入形态: 受控 HTML/Markdown/富文本输入，观察渲染上下文是否失去编码或净化。
预期不安全行为: 输入在目标上下文执行或被浏览器解释为主动内容。

其他来源

证据点与补丁验证

服务端证据点

应用日志中的命中路径、鉴权决策和异常栈
反向代理或边界层日志中的请求头、来源 IP 与路由决策

浏览器证据点

基线截图与攻击后截图的 DOM/视觉差异
console、network 与 response metadata 中的异常信号

数据库/文件系统证据点

数据库中新增/越权读取的测试数据
文件系统中新增上传样本、缓存条目或越权读取痕迹

检测信号

WAF / reverse proxy 异常日志、访问日志和告警
应用审计日志中的权限错误、重定向异常、模板渲染或上传落盘事件

补丁验证步骤

确认目标版本从 v2.8.0, v2.8.1, v2.8.10 升级或回移到 5.2.8。
保留同一组受控输入，在修复前后分别执行并比对响应、日志与浏览器证据。
确认修复后仅保留预期业务行为，不再触发越权、回显、异常渲染或错误请求。
补充 xss 族自动化回归，避免同类路径在插件、主题或代理链中回归。

实验安全备注

只使用回环地址、哨兵目标、无害样本或可回滚测试数据。
禁止造成持久破坏、越权下载真实数据或不可回滚 side effect。
如需浏览器证据，保留 baseline / proof 两份快照以及 console / network 记录。

实验层

仅用于自有资产、测试环境或已明确授权目标。
允许公网可达目标，但必须满足资产归属或明确授权前提。
最小化验证方式: 最小化验证、只读探测、可审计回显、受控注入。
若该案例涉及插件、模块或扩展，应同时检查供应链与升级策略。
禁止场景: 无归属证明或无明确授权的公网目标；知名公共网站或与测试无关的第三方资产；会造成持久破坏、数据越权下载或不可回滚影响的动作

9.7 KiB 原始文件 Blame 文件历史

Prevent user enumeration using Guard or the new Authenticator-based Security

本地实证状态

事件层

对象与版本映射

受控验证流程

其他来源

证据点与补丁验证

服务端证据点

浏览器证据点

数据库/文件系统证据点

检测信号

补丁验证步骤

实验安全备注

实验层

修复示例

9.7 KiB

原始文件 Blame 文件历史