symfony UX तक 2.35.x/3.0.x LiveComponent __invoke सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k1.47

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, symfony UX तक 2.35.x/3.0.x में पाई गई है। प्रभावित होता है फ़ंक्शन BatchActionController::__invoke घटक LiveComponent का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस संवेदनशीलता को CVE-2026-49209 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, symfony UX तक 2.35.x/3.0.x में पाई गई है। प्रभावित होता है फ़ंक्शन BatchActionController::__invoke घटक LiveComponent का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-400 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2026-49209 के रूप में जाना जाता है। 28/05/2026 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1499 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1499 के रूप में घोषित करता है।

यह परिभाषित नहीं के रूप में घोषित है।

इस समस्या का समाधान 2.36.0 , 3.1.0 संस्करण में अपग्रेड करने से किया जा सकता है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: UX 2.36.0/3.1.0

समयरेखाजानकारी

28/05/2026 CVE आरक्षित
17/07/2026 +50 दिन सलाह जारी की गई
17/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
17/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-49209 (🔒)
GCVE (CVE): GCVE-0-2026-49209
GCVE (VulDB): GCVE-100-379857

प्रविष्टिजानकारी

बनाया गया: 17/07/2026 06:37 PM
परिवर्तन: 17/07/2026 06:37 PM (54)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!