CVE-2026-49209 in symfonyالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تُعد Symfony UX نظامًا بيئيًا للغة JavaScript مخصصًا لـ Symfony. بدءًا من الإصدار 2.5.0 وحتى 2.36.0، وكذلك في الإصدار 3.1.0، تقوم الدالة `Symfony\UX\LiveComponent\Controller\BatchActionController::__invoke()` بالتكرار عبر مصفوفة الإجراءات (`actions`) المقدمة من العميل وإرسال طلب فرعي كامل لـ HttpKernel لكل عنصر؛ ونظرًا لأن حجم المصفوفة غير محدود أبدًا، يمكن للعميل المصادق عليه تقديم طلب `_batch` واحد يحتوي على آلاف الإجراءات واستنفاد موارد وحدة المعالجة المركزية (CPU)، والذاكرة، واتصالات قاعدة البيانات على خادم التطبيق. تم إصلاح هذه المشكلة في الإصدارات 2.36.0 و3.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

28/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379857

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!