CVE-2026-48761 in Symfony
요약
\~에 의해 VulDB • 2026. 07. 15.
Symfony는 웹 및 콘솔 애플리케이션용 PHP 프레임워크와 재사용 가능한 PHP 컴포넌트 모음입니다. 버전 6.1.0부터 6.4.41, 7.4.13, 그리고 8.0.13까지 UrlAttributeSanitizer::getSupportedAttributes()는 URL을 포함하는 속성들을 생략했으며, 콘텐츠 내의 , , , 및 요소들의 URLs에 대해 URL 정제 처리가 우회되었습니다. 이로 인해 명시적으로 활성화된 요소나 속성을 통해 javascript: 및 유사한 페이로드들이 정제된 출력물에 유입될 수 있었습니다. 이 문제는 버전 6.4.41, 7.4.13, 그리고 8.0.13에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.