CVE-2019-18888 in Symfonyinfo

Zusammenfassung

von VulDB • 01.07.2026

Es wurde ein Problem in Symfony ab Version 2.8.0 bis 2.8.50, 3.4.0 bis 3.4.34, 4.2.0 bis 4.2.11 sowie 4.3.0 bis 4.3.7 entdeckt. Wenn eine Anwendung nicht validierte Benutzereingaben als Datei übergibt, für die eine MIME-Typ-Validierung durchgeführt werden soll, werden willkürliche Argumente an den zugrunde liegenden file-Befehl übergeben. Dies betrifft symfony/http-foundation (sowie symfony/mime in der Version 4.3.x).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

12.11.2019

Moderieren

akzeptiert

Eintrag

VDB-146078

CPE

bereit

EPSS

0.02248

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!