CVE-2019-18888 in Symfony
Zusammenfassung
von VulDB • 01.07.2026
Es wurde ein Problem in Symfony ab Version 2.8.0 bis 2.8.50, 3.4.0 bis 3.4.34, 4.2.0 bis 4.2.11 sowie 4.3.0 bis 4.3.7 entdeckt. Wenn eine Anwendung nicht validierte Benutzereingaben als Datei übergibt, für die eine MIME-Typ-Validierung durchgeführt werden soll, werden willkürliche Argumente an den zugrunde liegenden file-Befehl übergeben. Dies betrifft symfony/http-foundation (sowie symfony/mime in der Version 4.3.x).
If you want to get best quality of vulnerability data, you may have to visit VulDB.