CVE-2026-49212 in symfony情報

要約

〜によって VulDB • 2026年07月17日

Symfony UX は Symfony の JavaScript エコシステムです。バージョン 2.8.0 から 2.36.0 および 3.1.0 までは、`Symfony\UX\LiveComponent\LiveComponentHydrator` によって計算される HMAC がソートされたプロパティのキー/値ペアのみをカバーしており、コンポーネント名、スロット識別子(props vs propsFromParent)、リクエストコンテキストが含まれていませんでした。これにより、1 つのコンポーネントまたはスロットのために作成された署名付きブロブが別の場所で再利用され、ターゲット コンポーネントで読み取り専用プロパティを設定することが可能になりました。この問題はバージョン 2.36.0 および 3.1.0 で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年05月28日

モデレーション

承諾済み

エントリ

VDB-379864

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!