CVE-2026-48761 in Symfony정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Symfony는 웹 및 콘솔 애플리케이션용 PHP 프레임워크와 재사용 가능한 PHP 컴포넌트 모음입니다. 버전 6.1.0부터 6.4.41, 7.4.13, 그리고 8.0.13까지 UrlAttributeSanitizer::getSupportedAttributes()는 URL을 포함하는 속성들을 생략했으며, 콘텐츠 내의 , , , 및 요소들의 URLs에 대해 URL 정제 처리가 우회되었습니다. 이로 인해 명시적으로 활성화된 요소나 속성을 통해 javascript: 및 유사한 페이로드들이 정제된 출력물에 유입될 수 있었습니다. 이 문제는 버전 6.4.41, 7.4.13, 그리고 8.0.13에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!