CVE-2026-45064 in Symfonyالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تُعد Symfony إطار عمل (Framework) بلغة PHP لتطبيقات الويب والتطبيقات الطرفية، ومجموعة من مكونات PHP القابلة لإعادة الاستخدام. بدءًا من الإصدار 6.1.0-BETA1 وحتى 6.4.40 و7.4.12 و8.0.12، تمرر الدالة `UrlSanitizer::parse()` أحرف تنسيق الاتجاه ثنائي اللغة (BiDi) بشكل صريح إلى خصائص href وsrc بعد عملية التطهير، مما يسمح لعرض المحتوى المُطهّر بوجهة رابط تختلف بصرياً عن الوجهة الفعلية، ويمكّن من عمليات انتحال الهوية البصرية على غرار التصيّد الاحتيالي. تم إصلاح هذه المشكلة في الإصدارات 6.4.40 و7.4.12 و8.0.12.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378611

EPSS

0.00466

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!