| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| symfony | html-sanitizer | >= 6.1.0-BETA1, < 6.4.40 | affected |
>= 7.0.0-BETA1, < 7.4.12 | affected | ||
>= 8.0.0-BETA1, < 8.0.12 | affected | ||
| symfony | symfony | >= 6.1.0-BETA1, < 6.4.40 | affected |
>= 7.0.0-BETA1, < 7.4.12 | affected | ||
>= 8.0.0-BETA1, < 8.0.12 | affected |
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| symfony | symfony | >= 6.1.0-BETA1, < 6.4.40 | - | |
| symfony | html-sanitizer | >= 6.1.0-BETA1, < 6.4.40 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-45070 | Symfony MIME参数名非Token字符导致邮件头注入漏洞 | |
| CVE-2026-46644 | symfony/polyfill-intl-idn 存在不安全等价漏洞 | |
| CVE-2026-48761 | Symfony HtmlSanitizer 未清理<object>等标签的URL属性漏洞 | |
| CVE-2026-48736 | Symfony NoPrivateNetworkHttpClient SSRF绕过漏洞 | |
| CVE-2026-48747 | Symfony Mailomat Webhook 解析器签名算法降级漏洞 | |
| CVE-2026-48760 | Symfony HtmlSanitizer URL解析器Unicode绕过的漏洞 | |
| CVE-2026-48489 | Symfony 防火墙绕过未认证访问受限路由漏洞 | |
| CVE-2026-48784 | Symfony URLGenerator段编码绕过导致URL偏离 | |
| CVE-2026-47212 | Symfony Twilio通知器Webhook验证缺失导致未授权事件注入漏洞 | |
| CVE-2026-45068 | Symfony 通过短横线前缀收件人地址发送邮箱参数注入漏洞 | |
| CVE-2026-45071 | Symfony DomCrawler XXE导致本地文件泄露漏洞 | |
| CVE-2026-47767 | Symfony Runtime CVE-2024-50340 补丁绕过漏洞 | |
| CVE-2026-45075 | Symfony GET请求绕过权限验证漏洞 | |
| CVE-2026-45304 | Symfony YAML解析器递归集合别名扩展导致指数级内存分配漏洞 | |
| CVE-2026-45063 | Symfony X509Authenticator身份伪造漏洞 | |
| CVE-2026-45756 | Symfony JsonPath匹配/搜索未限制正则表达式导致ReDoS | |
| CVE-2026-45133 | Symfony Yaml解析器处理不可信输入时的加固 | |
| CVE-2026-45754 | Symfony Mailjet插件未验证密钥导致未授权事件注入 | |
| CVE-2026-45069 | Symfony OidcTokenHandler 接受缺失aud/iss/exp声明的JWT漏洞 | |
| CVE-2026-45753 | Symfony HtmlSanitizer 远程代码执行漏洞 |
显示前 20 条,共 30 条。 查看全部 → →
暂无评论