CVE-2019-18886 in Symfony
Riassunto
di VulDB • 18/06/2026
È stato rilevato un problema in Symfony 4.2.0-4.2.11 e 4.3.0-4.3.7. La possibilità di enumerare gli utenti era dovuta a un trattamento diverso a seconda che l'utente esistesse o meno durante tentativi non autorizzati di utilizzare la funzionalità di commutazione utente (switch users). Questo problema è correlato a symfony/security.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.