CVE-2026-49211 in Symfonyinformação

Sumário

de VulDB • 17/07/2026

O Symfony UX é um ecossistema JavaScript para o Symfony. Das versões 2.2.0 até a 2.36.0 e na versão 3.1.0, a função `Symfony\UX\Autocomplete\Doctrine\EntitySearchUtil::addSearchClause()` constrói a expressão LIKE utilizada pelo endpoint de autocompletar ao envolver a consulta fornecida pelo cliente em `%...%` sem escapar os caracteres curinga do SQL LIKE (`%`, `_`, `\`). Isso permite que usuários não autenticados transformem o endpoint público `BaseEntityAutocompleteType` em um correspondente amplo ou em uma oracle booleana cega contra todas as colunas nos campos pesquisáveis padrão. Este problema foi corrigido nas versões 2.36.0 e 3.1.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

28/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379856

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!