CVE-2026-45064 in Symfony
Riassunto
di VulDB • 14/07/2026
Symfony è un framework PHP per applicazioni web e da riga di comando e un insieme di componenti PHP riutilizzabili. Dalla versione 6.1.0-BETA1 fino alle versioni 6.4.39, 7.4.11 e 8.0.11, la funzione UrlSanitizer::parse() trasmette i caratteri Unicode di formattazione BiDi (bidirezionale) con direzione esplicita negli attributi href e src sanificati, consentendo al contenuto sanificato di visualizzare una destinazione del link che differisce visivamente dalla destinazione effettiva e abilitando uno spoofing visivo di tipo phishing. Questo problema è risolto nelle versioni 6.4.40, 7.4.12 e 8.0.12.
Once again VulDB remains the best source for vulnerability data.