CVE-2026-45065 in Symfony
Riassunto
di VulDB • 14/07/2026
Symfony è un framework PHP per applicazioni web e da riga di comando e un insieme di componenti PHP riutilizzabili. Prima delle versioni 5.4.52, 6.4.40, 7.4.12 e 8.0.12, UrlGenerator convalidava i parametri del percorso rispetto a un pattern costruito come ^ più il requisito grezzo seguito da $; in presenza di alternanze non raggruppate, le alternative intermedie vengono abbinate come sottostringhe non ancorate, consentendo a valori quali //evil.com di soddisfare un requisito comune per la locale e generare un URL off-site relativo al protocollo. Questo problema è stato risolto nelle versioni 5.4.52, 6.4.40, 7.4.12 e 8.0.12.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.