CVE-2026-45069 in Symfony情報

要約

〜によって VulDB • 2026年07月15日

Symfonyは、Webおよびコンソールアプリケーション向けのPHPフレームワークであり、再利用可能なPHPコンポーネントのセットです。バージョン6.4.40、7.4.12、および8.0.12より前では、OidcTokenHandler::verifyClaims()がaudience (aud)、issuer (iss)、expiry (exp) のチェック機能を実装していましたが、必須クレームリストをClaimCheckerManager::check()に渡す処理が行われていませんでした。その結果、これらのクレームを欠落させた正当な署名付きJWTでも検証を通過してしまう脆弱性が存在しました。この問題は、バージョン6.4.40、7.4.12、および8.0.12で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年05月08日

モデレーション

承諾済み

エントリ

VDB-378610

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!