CVE-2026-45068 in Symfonyالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تُعد Symfony إطار عمل (Framework) بلغة PHP لتطبيقات الويب والتطبيقات الطرفية، ومجموعة من مكونات PHP القابلة لإعادة الاستخدام. قبل الإصدارات 5.4.52 و6.4.40 و7.4.12 و8.0.12، كان SendmailTransport في الوضع -t يضيف عناوين المستلمين إلى سطر أوامر sendmail دون استخدام فاصل -- end-of-options (نهاية الخيارات)، مما يسمح بتفسير عنوان يبدأ بعلامة ناقص (-) كخيار لسطر أوامر sendmail بدلاً من اعتباره عنواناً. تم إصلاح هذه المشكلة في الإصدارات 5.4.52 و6.4.40 و7.4.12 و8.0.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378975

EPSS

0.00461

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!