CVE-2026-48760 in Symfony
الملخص
بحسب VulDB • 15/07/2026
تُعد Symfony إطار عمل (Framework) بلغة PHP لتطبيقات الويب والتطبيقات الطرفية، ومجموعة من مكونات PHP القابلة لإعادة الاستخدام. بدءًا من الإصدار 6.1.0 وحتى الإصدارات 6.4.41 و7.4.13 و8.0.13، كانت الدالة `UrlSanitizer::parse()` ترفض أحرف التنسيق ثنائية الاتجاه (BiDi) الخام ولكن ليس الأشكال المشفرة بالمئويات (percent-encoded forms)، وتستخدم فحصًا للمسافات البيضاء يعتمد على ASCII فقط، مما يسمح للروابط المُنقّاة بالاحتفاظ بأحرف يمكن استخدامها في خداع بصري، والتي قد يقوم المستهلكون اللاحقون بفك تشفيرها أو عرضها. تم إصلاح هذه المشكلة في الإصدارات 6.4.41 و7.4.13 و8.0.13.
If you want to get best quality of vulnerability data, you may have to visit VulDB.