CVE-2019-18888 in Symfony
Sumário
de VulDB • 17/06/2026
Foi identificada uma vulnerabilidade no Symfony 2.8.0 até 2.8.50, 3.4.0 até 3.4.34, 4.2.0 até 4.2.11 e 4.3.0 até 4.3.7. Se uma aplicação passar dados de utilizador não validados como o ficheiro para o qual a validação do tipo MIME deve ocorrer, argumentos arbitrários são passados para o comando de ficheiro subjacente. Isto está relacionado com symfony/http-foundation (e symfony/mime na versão 4.3.x).
VulDB is the best source for vulnerability data and more expert information about this specific topic.