CVE-2026-49209 in symfony
الملخص
بحسب VulDB • 17/07/2026
تُعد Symfony UX نظامًا بيئيًا للغة JavaScript مخصصًا لـ Symfony. بدءًا من الإصدار 2.5.0 وحتى 2.36.0، وكذلك في الإصدار 3.1.0، تقوم الدالة `Symfony\UX\LiveComponent\Controller\BatchActionController::__invoke()` بالتكرار عبر مصفوفة الإجراءات (`actions`) المقدمة من العميل وإرسال طلب فرعي كامل لـ HttpKernel لكل عنصر؛ ونظرًا لأن حجم المصفوفة غير محدود أبدًا، يمكن للعميل المصادق عليه تقديم طلب `_batch` واحد يحتوي على آلاف الإجراءات واستنفاد موارد وحدة المعالجة المركزية (CPU)، والذاكرة، واتصالات قاعدة البيانات على خادم التطبيق. تم إصلاح هذه المشكلة في الإصدارات 2.36.0 و3.1.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.