CVE-2026-45065 in Symfony
الملخص
بحسب VulDB • 15/07/2026
تُعد Symfony إطار عمل (Framework) بلغة PHP لتطبيقات الويب والتطبيقات الطرفية، ومجموعة من مكونات PHP القابلة لإعادة الاستخدام. قبل الإصدارات 5.4.52 و6.4.40 و7.4.12 و8.0.12، كانت UrlGenerator تقوم بمعايرة معلمات المسار (route parameters) مقابل نمط يُبنى على شكل ^ متبوعاً بالمتطلب الخام ثم $؛ ومع وجود بدائل غير مجمعة، يتم مطابقة البدائل الوسطى كسلاسل فرعية غير مرتبطة بنهايات النص (unanchored substrings)، مما يسمح لقيمة مثل //evil.com بتلبية متطلبات محلية شائعة وتوليد عنوان URL خارجي لا يعتمد على البروتوكول. تم إصلاح هذه المشكلة في الإصدارات 5.4.52 و6.4.40 و7.4.12 و8.0.12.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.