https://github.com/moften/cve-2021-21424

El WebProfiler de Symfony expone rutas internas del servidor si no está deshabilitado en producción
https://github.com/moften/cve-2021-21424

Last synced: 12 months ago
JSON representation

El WebProfiler de Symfony expone rutas internas del servidor si no está deshabilitado en producción

• Host: GitHub
• URL: https://github.com/moften/cve-2021-21424
• Owner: moften
• Created: 2025-04-14T21:08:42.000Z (about 1 year ago)
• Default Branch: main
• Last Pushed: 2025-04-14T21:09:54.000Z (about 1 year ago)
• Last Synced: 2025-04-29T16:56:05.487Z (about 1 year ago)
• Language: Python
• Size: 2.93 KB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# CVE-2021-21424

Directory Traversal y exposición de archivos

	•	CVE-2021-21424

	•	Descripción: El WebProfiler expone rutas internas del servidor si no está deshabilitado en producción.

	•	Versiones afectadas: Symfony 2.8 a 5.x.

	•	Bypass típico: acceso directo a /app_dev.php/_profiler/.

	Resumen del CVE-2021-21424

	•	CVE: 2021-21424

	•	Componente: Web Profiler / Dev Toolbar

	•	Impacto: Exposición de información sensible (entorno, rutas, parámetros)

	•	Requisito: Que /app_dev.php, /_profiler o /_wdt estén accesibles desde producción.

	•	Riesgo: Permite escalado de privilegios, acceso a variables de entorno, credenciales, rutas internas, debugging de requests y profiling de controladores.