CVE-2026-45069 in Symfonyinformação

Sumário

de VulDB • 15/07/2026

O Symfony é um framework PHP para aplicações web e de console, além de ser um conjunto de componentes PHP reutilizáveis. Antes das versões 6.4.40, 7.4.12 e 8.0.12, a função OidcTokenHandler::verifyClaims() registrava verificadores para as declarações audience (aud), issuer (iss) e expiry (exp), mas não passava a lista obrigatória de claims para ClaimCheckerManager::check(), permitindo que um JWT assinado corretamente, porém omitindo essas declarações, fosse aprovado na verificação. Este problema foi corrigido nas versões 6.4.40, 7.4.12 e 8.0.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378610

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!