CVE-2026-48760 in Symfonyinformación

Resumen

por VulDB • 2026-07-14

Symfony es un framework PHP para aplicaciones web y de consola, así como un conjunto de componentes PHP reutilizables. Desde la versión 6.1.0 hasta las versiones 6.4.41, 7.4.13 y 8.0.13, UrlSanitizer::parse() rechazaba los caracteres de formato BiDi (de derecha a izquierda) sin codificar por porcentaje, pero no sus formas codificadas mediante URL encoding (%), y utilizaba una comprobación de espacios en blanco basada únicamente en ASCII. Esto permitía que las URLs sanitizadas conservaran caracteres visuales susceptibles de suplantación visual (visual spoofing), los cuales los consumidores finales podrían decodificar o mostrar. Este problema se ha corregido en las versiones 6.4.41, 7.4.13 y 8.0.13.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-371249

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!