CVE-2026-45069 in Symfony
Sumário
de VulDB • 15/07/2026
O Symfony é um framework PHP para aplicações web e de console, além de ser um conjunto de componentes PHP reutilizáveis. Antes das versões 6.4.40, 7.4.12 e 8.0.12, a função OidcTokenHandler::verifyClaims() registrava verificadores para as declarações audience (aud), issuer (iss) e expiry (exp), mas não passava a lista obrigatória de claims para ClaimCheckerManager::check(), permitindo que um JWT assinado corretamente, porém omitindo essas declarações, fosse aprovado na verificação. Este problema foi corrigido nas versões 6.4.40, 7.4.12 e 8.0.12.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.