CVE-2026-45069 in Symfony
要約
〜によって VulDB • 2026年07月15日
Symfonyは、Webおよびコンソールアプリケーション向けのPHPフレームワークであり、再利用可能なPHPコンポーネントのセットです。バージョン6.4.40、7.4.12、および8.0.12より前では、OidcTokenHandler::verifyClaims()がaudience (aud)、issuer (iss)、expiry (exp) のチェック機能を実装していましたが、必須クレームリストをClaimCheckerManager::check()に渡す処理が行われていませんでした。その結果、これらのクレームを欠落させた正当な署名付きJWTでも検証を通過してしまう脆弱性が存在しました。この問題は、バージョン6.4.40、7.4.12、および8.0.12で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.