CVE-2026-45064 in Symfonyinformazioni

Riassunto

di VulDB • 14/07/2026

Symfony è un framework PHP per applicazioni web e da riga di comando e un insieme di componenti PHP riutilizzabili. Dalla versione 6.1.0-BETA1 fino alle versioni 6.4.39, 7.4.11 e 8.0.11, la funzione UrlSanitizer::parse() trasmette i caratteri Unicode di formattazione BiDi (bidirezionale) con direzione esplicita negli attributi href e src sanificati, consentendo al contenuto sanificato di visualizzare una destinazione del link che differisce visivamente dalla destinazione effettiva e abilitando uno spoofing visivo di tipo phishing. Questo problema è risolto nelle versioni 6.4.40, 7.4.12 e 8.0.12.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

08/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!