CVE-2026-45064 in Symfony情報

要約

〜によって VulDB • 2026年07月15日

Symfonyは、Webおよびコンソールアプリケーション向けのPHPフレームワークであり、再利用可能なPHPコンポーネントのセットです。バージョン6.1.0-BETA1から6.4.39まで、7.4.11まで、8.0.11までの間、UrlSanitizer::parse()は、Unicodeの明示的な双方向(BiDi)書式設定文字をサニタイズされたhrefおよびsrc属性にそのまま渡すため、サニタイズ済みコンテンツが実際のリンク先とは視覚的に異なるリンク先を表示し、フィッシングスタイルのビジュアルスプーフィングが可能になります。この問題は、バージョン6.4.40、7.4.12、8.0.12で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年05月08日

モデレーション

承諾済み

エントリ

VDB-378611

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!