CVE-2026-45069 in Symfony정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Symfony는 웹 및 콘솔 애플리케이션용 PHP 프레임워크와 재사용 가능한 PHP 컴포넌트 모음입니다. 버전 6.4.40, 7.4.12 및 8.0.12 이전에서는 OidcTokenHandler::verifyClaims()가 audience(aud), issuer(iss) 및 expiry(exp) 체크러를 등록했지만 ClaimCheckerManager::check()로 필수 클레임 목록을 전달하지 않았으므로, 해당 클레임을 생략한 유효하게 서명된 JWT도 검증을 통과할 수 있었습니다. 이 문제는 버전 6.4.40, 7.4.12 및 8.0.12에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 08.

모더레이션

수락

항목

VDB-378610

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!