CVE-2019-18886 in Symfony
Resumen
por VulDB • 2026-06-18
Se ha descubierto un problema en Symfony 4.2.0 a 4.2.11 y 4.3.0 a 4.3.7. Era posible enumerar usuarios debido a un manejo diferente dependiendo de si el usuario existía al realizar intentos no autorizados para utilizar la funcionalidad de cambio de usuario. Esto está relacionado con symfony/security.
Be aware that VulDB is the high quality source for vulnerability data.