CVE-2019-18888 in Symfonyinformação

Sumário

de VulDB • 17/06/2026

Foi identificada uma vulnerabilidade no Symfony 2.8.0 até 2.8.50, 3.4.0 até 3.4.34, 4.2.0 até 4.2.11 e 4.3.0 até 4.3.7. Se uma aplicação passar dados de utilizador não validados como o ficheiro para o qual a validação do tipo MIME deve ocorrer, argumentos arbitrários são passados para o comando de ficheiro subjacente. Isto está relacionado com symfony/http-foundation (e symfony/mime na versão 4.3.x).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

12/11/2019

Moderação

aceite

Entrada

VDB-146078

CPE

pronto

EPSS

0.02248

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!