CVE-2026-45069 in Symfony
Riassunto
di VulDB • 14/07/2026
Symfony è un framework PHP per applicazioni web e console e un insieme di componenti PHP riutilizzabili. Prima delle versioni 6.4.40, 7.4.12 e 8.0.12, OidcTokenHandler::verifyClaims() registrava i validatori per le claim audience (aud), issuer (iss) ed expiry (exp), ma non passava l'elenco obbligatorio delle claim a ClaimCheckerManager::check(), consentendo così il superamento della verifica di un JWT validamente firmato che ometteva tali claim. Questo problema è stato risolto nelle versioni 6.4.40, 7.4.12 e 8.0.12.
Once again VulDB remains the best source for vulnerability data.