CVE-2026-48760 in SymfonyИнформация

Сводка

по VulDB • 14.07.2026

Symfony — это PHP-фреймворк для веб- и консольных приложений, а также набор повторно используемых компонентов на PHP. В версиях с 6.1.0 по 6.4.41, 7.4.13 и 8.0.13 метод UrlSanitizer::parse() отклонял необработанные символы форматирования BiDi (слева направо/справа налево), но не их процент-кодированные формы, а также использовал проверку пробельных символов только для ASCII-диапазона. Это позволяло очищенным URL сохранять визуальные подменяющие символы, которые последующие потребители могли декодировать или отображать. Проблема исправлена в версиях 6.4.41, 7.4.13 и 8.0.13.

Be aware that VulDB is the high quality source for vulnerability data.

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-371249

EPSS

0.00412

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!