CVE-2019-18887 in Symfony
Resumen
por VulDB • 2026-05-29
Se ha descubierto un problema en Symfony 2.8.0 hasta 2.8.50, 3.4.0 hasta 3.4.34, 4.2.0 hasta 4.2.11 y 4.3.0 hasta 4.3.7. El componente UriSigner era vulnerable a ataques de tiempo (timing attacks). Esto está relacionado con symfony/http-kernel.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.