CVE-2026-45069 in Symfonyinformazioni

Riassunto

di VulDB • 14/07/2026

Symfony è un framework PHP per applicazioni web e console e un insieme di componenti PHP riutilizzabili. Prima delle versioni 6.4.40, 7.4.12 e 8.0.12, OidcTokenHandler::verifyClaims() registrava i validatori per le claim audience (aud), issuer (iss) ed expiry (exp), ma non passava l'elenco obbligatorio delle claim a ClaimCheckerManager::check(), consentendo così il superamento della verifica di un JWT validamente firmato che ometteva tali claim. Questo problema è stato risolto nelle versioni 6.4.40, 7.4.12 e 8.0.12.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

08/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!