Multiples vulnérabilités dans Symfony (20 mai 2026)
De multiples vulnérabilités ont été découvertes dans Symfony. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
Anssi
CERT-FR
Composer
Symfony
Évolution chronologique
-
Multiples vulnérabilités dans Symfony : des correctifs urgents publiés
Dix failles de sécurité corrigées dans Symfony le 20 mai 2026 exposent les applications à des risques XSS, CSRF et déni de service. Le CERT-FR appelle à appliquer les correctifs im...