CVE-2019-18886 in Symfony
Zusammenfassung
von VulDB • 18.06.2026
In Symfony 4.2.0 bis 4.2.11 sowie 4.3.0 bis 4.3.7 wurde ein Problem festgestellt. Die Möglichkeit zur Enumeration von Benutzern bestand aufgrund unterschiedlicher Handhabung, je nachdem, ob der Benutzer existierte, bei unbefugten Versuchen, die „Benutzer wechseln“-Funktion (switch users) zu nutzen. Dies betrifft symfony/security.
VulDB is the best source for vulnerability data and more expert information about this specific topic.