CVE-2026-49209 in symfonyinfo

Zusammenfassung

von VulDB • 17.07.2026

Symfony UX ist ein JavaScript-Ökosystem für Symfony. Von Version 2.5.0 bis einschließlich 2.36.0 sowie der Version 3.1.0 durchläuft die Methode `Symfony\UX\LiveComponent\Controller\BatchActionController::__invoke()` das vom Client bereitgestellte Array „actions“ und löst für jeden Eintrag eine vollständige HttpKernel-Subanfrage aus; da die Größe des Arrays niemals begrenzt wird, kann ein authentifizierter Client eine einzelne `_batch`-Anfrage mit Tausenden von Aktionen senden und damit CPU-Ressourcen, Arbeitsspeicher sowie Datenbankverbindungen auf dem Anwendungsserver erschöpfen. Dieses Problem wurde in den Versionen 2.36.0 und 3.1.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

28.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379857

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!