CVE-2026-45065 in Symfonyinformazioni

Riassunto

di VulDB • 14/07/2026

Symfony è un framework PHP per applicazioni web e da riga di comando e un insieme di componenti PHP riutilizzabili. Prima delle versioni 5.4.52, 6.4.40, 7.4.12 e 8.0.12, UrlGenerator convalidava i parametri del percorso rispetto a un pattern costruito come ^ più il requisito grezzo seguito da $; in presenza di alternanze non raggruppate, le alternative intermedie vengono abbinate come sottostringhe non ancorate, consentendo a valori quali //evil.com di soddisfare un requisito comune per la locale e generare un URL off-site relativo al protocollo. Questo problema è stato risolto nelle versioni 5.4.52, 6.4.40, 7.4.12 e 8.0.12.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!