CVE-2026-45065 in Symfonyالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تُعد Symfony إطار عمل (Framework) بلغة PHP لتطبيقات الويب والتطبيقات الطرفية، ومجموعة من مكونات PHP القابلة لإعادة الاستخدام. قبل الإصدارات 5.4.52 و6.4.40 و7.4.12 و8.0.12، كانت UrlGenerator تقوم بمعايرة معلمات المسار (route parameters) مقابل نمط يُبنى على شكل ^ متبوعاً بالمتطلب الخام ثم $؛ ومع وجود بدائل غير مجمعة، يتم مطابقة البدائل الوسطى كسلاسل فرعية غير مرتبطة بنهايات النص (unanchored substrings)، مما يسمح لقيمة مثل //evil.com بتلبية متطلبات محلية شائعة وتوليد عنوان URL خارجي لا يعتمد على البروتوكول. تم إصلاح هذه المشكلة في الإصدارات 5.4.52 و6.4.40 و7.4.12 و8.0.12.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366898

EPSS

0.00409

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!