VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的SecureRandom类中的‘nextBytes’函数存在安全漏洞，该漏洞源于程序使用不带paragonie/random_compat库的PHP 5.x并且‘openssl_random_pseudo_bytes’函数调用失败时，程序没有正确生成随机数。攻击者可利用该漏洞破坏加密保护机制。以下版本受到影响：Sensio Labs Symfony 2.3.37之前版本，2.6.13之前2.6.x版本，2.7.9之前2.7.x版本。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的SecureRandom类中的‘nextBytes’函数存在安全漏洞，该漏洞源于程序使用不带paragonie/random_compat库的PHP 5.x并且‘openssl_random_pseudo_bytes’函数调用失败时，程序没有正确生成随机数。攻击者可利用该漏洞破坏加密保护机制。以下版本受到影响：Sensio Labs Symfony 2.3.37之前版本，2.6.13之前2.6.x版本，2.7.9之前2.7.x版本。