CVE-2026-48760 in Symfonyالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تُعد Symfony إطار عمل (Framework) بلغة PHP لتطبيقات الويب والتطبيقات الطرفية، ومجموعة من مكونات PHP القابلة لإعادة الاستخدام. بدءًا من الإصدار 6.1.0 وحتى الإصدارات 6.4.41 و7.4.13 و8.0.13، كانت الدالة `UrlSanitizer::parse()` ترفض أحرف التنسيق ثنائية الاتجاه (BiDi) الخام ولكن ليس الأشكال المشفرة بالمئويات (percent-encoded forms)، وتستخدم فحصًا للمسافات البيضاء يعتمد على ASCII فقط، مما يسمح للروابط المُنقّاة بالاحتفاظ بأحرف يمكن استخدامها في خداع بصري، والتي قد يقوم المستهلكون اللاحقون بفك تشفيرها أو عرضها. تم إصلاح هذه المشكلة في الإصدارات 6.4.41 و7.4.13 و8.0.13.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-371249

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!