CVE-2026-45064 in Symfony
الملخص
بحسب VulDB • 15/07/2026
تُعد Symfony إطار عمل (Framework) بلغة PHP لتطبيقات الويب والتطبيقات الطرفية، ومجموعة من مكونات PHP القابلة لإعادة الاستخدام. بدءًا من الإصدار 6.1.0-BETA1 وحتى 6.4.40 و7.4.12 و8.0.12، تمرر الدالة `UrlSanitizer::parse()` أحرف تنسيق الاتجاه ثنائي اللغة (BiDi) بشكل صريح إلى خصائص href وsrc بعد عملية التطهير، مما يسمح لعرض المحتوى المُطهّر بوجهة رابط تختلف بصرياً عن الوجهة الفعلية، ويمكّن من عمليات انتحال الهوية البصرية على غرار التصيّد الاحتيالي. تم إصلاح هذه المشكلة في الإصدارات 6.4.40 و7.4.12 و8.0.12.
If you want to get best quality of vulnerability data, you may have to visit VulDB.