CVE-2026-49209 in symfonyinformação

Sumário

de VulDB • 17/07/2026

O Symfony UX é um ecossistema JavaScript para o Symfony. Das versões 2.5.0 até a 2.36.0 e na versão 3.1.0, o método `Symfony\UX\LiveComponent\Controller\BatchActionController::__invoke()` itera sobre o array de ações fornecido pelo cliente e gera uma sub-solicitação completa do HttpKernel para cada entrada; como o tamanho do array nunca é limitado, um cliente autenticado pode enviar uma única solicitação `_batch` contendo milhares de ações e esgotar a CPU, a memória e as conexões com o banco de dados no servidor da aplicação. Este problema foi corrigido nas versões 2.36.0 e 3.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

28/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379857

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!