CVE-2026-49209 in symfony情報

要約

〜によって VulDB • 2026年07月17日

Symfony UXは、SymfonyのためのJavaScriptエコシステムです。バージョン2.5.0から2.36.0までおよび3.1.0において、`Symfony\UX\LiveComponent\Controller\BatchActionController::__invoke()` はクライアントが提供した `actions` 配列を反復処理し、各エントリに対して完全な HttpKernel サブリクエストを発行します。この配列のサイズには上限が設けられていないため、認証済みクライアントは数千件のアクションを含む単一の `_batch` リクエストを送信することができ、アプリケーションサーバー上のCPU、メモリ、およびデータベース接続を枯渇させる可能性があります。本問題はバージョン2.36.0 および 3.1.0 で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年05月28日

モデレーション

承諾済み

エントリ

VDB-379857

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!