CVE-2026-45069 in Symfony
요약
\~에 의해 VulDB • 2026. 07. 15.
Symfony는 웹 및 콘솔 애플리케이션용 PHP 프레임워크와 재사용 가능한 PHP 컴포넌트 모음입니다. 버전 6.4.40, 7.4.12 및 8.0.12 이전에서는 OidcTokenHandler::verifyClaims()가 audience(aud), issuer(iss) 및 expiry(exp) 체크러를 등록했지만 ClaimCheckerManager::check()로 필수 클레임 목록을 전달하지 않았으므로, 해당 클레임을 생략한 유효하게 서명된 JWT도 검증을 통과할 수 있었습니다. 이 문제는 버전 6.4.40, 7.4.12 및 8.0.12에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.