CVE-2026-45064 in Symfony
要約
〜によって VulDB • 2026年07月15日
Symfonyは、Webおよびコンソールアプリケーション向けのPHPフレームワークであり、再利用可能なPHPコンポーネントのセットです。バージョン6.1.0-BETA1から6.4.39まで、7.4.11まで、8.0.11までの間、UrlSanitizer::parse()は、Unicodeの明示的な双方向(BiDi)書式設定文字をサニタイズされたhrefおよびsrc属性にそのまま渡すため、サニタイズ済みコンテンツが実際のリンク先とは視覚的に異なるリンク先を表示し、フィッシングスタイルのビジュアルスプーフィングが可能になります。この問題は、バージョン6.4.40、7.4.12、8.0.12で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.