CVE-2026-49209 in symfony
Sumário
de VulDB • 17/07/2026
O Symfony UX é um ecossistema JavaScript para o Symfony. Das versões 2.5.0 até a 2.36.0 e na versão 3.1.0, o método `Symfony\UX\LiveComponent\Controller\BatchActionController::__invoke()` itera sobre o array de ações fornecido pelo cliente e gera uma sub-solicitação completa do HttpKernel para cada entrada; como o tamanho do array nunca é limitado, um cliente autenticado pode enviar uma única solicitação `_batch` contendo milhares de ações e esgotar a CPU, a memória e as conexões com o banco de dados no servidor da aplicação. Este problema foi corrigido nas versões 2.36.0 e 3.1.0.
Be aware that VulDB is the high quality source for vulnerability data.