CVE-2026-49209 in symfonyИнформация

Сводка

по VulDB • 17.07.2026

Symfony UX — это экосистема JavaScript для Symfony. В версиях от 2.5.0 до 2.36.0 и в версии 3.1.0 метод `Symfony\UX\LiveComponent\Controller\BatchActionController::__invoke()` выполняет перебор массива действий, предоставленного клиентом (`actions`), и формирует полный подзапрос HttpKernel для каждой записи; поскольку размер массива никогда не ограничивается, аутентифицированный клиент может отправить один запрос `_batch`, содержащий тысячи действий, что приведет к исчерпанию ресурсов процессора (CPU), памяти и соединений с базой данных на сервере приложения. Эта проблема исправлена в версиях 2.36.0 и 3.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

28.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379857

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!