● CERT-FR Alertes 📅 20/05/2026 à 04:00

Objet: Multiples vulnérabilités dans Symfony

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 20 mai 2026 N° CERTFR-2026-AVI-0617 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Symfony Gestion du document Référence CERTFR-2026-AVI-0617 Titre Multiples vulnérabilités dans Symfony Date de la première version20 mai 2026 Date de la dernière version20 mai 2026 Source(s) Bulletin de sécurité Symfony GHSA-4qpc-3hr4-r2p4 du 20 mai 2026Bulletin de sécurité Symfony GHSA-55rj-x2vc-4whq du 20 mai 2026Bulletin de sécurité Symfony GHSA-59f3-vp2f-mp9w du 20 mai 2026Bulletin de sécurité Symfony GHSA-64hg-93w9-fc35 du 20 mai 2026Bulletin de sécurité Symfony GHSA-8v8v-g73j-492j du 20 mai 2026Bulletin de sécurité Symfony GHSA-9frc-8383-795m du 20 mai 2026Bulletin de sécurité Symfony GHSA-fqc7-9xjw-jrh3 du 20 mai 2026Bulletin de sécurité Symfony GHSA-hhg7-c65m-h7ff du 20 mai 2026Bulletin de sécurité Symfony GHSA-m7v2-7gxm-vc2v du 20 mai 2026Bulletin de sécurité Symfony GHSA-vqc8-7275-q272 du 20 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Injection de code indirecte à distance (XSS) Injection de requêtes illégitimes par rebond (CSRF) Systèmes affectés symfony/html-sanitizer versions antérieures à 6.4.40 pour composer symfony/html-sanitizer versions antérieures à 7.4.12 pour composer symfony/html-sanitizer versions antérieures à 8.0.12 pour composer symfony/json-path versions antérieures à 7.4.12 pour composer symfony/json-path versions antérieures à 8.0.12 pour composer symfony/lox24-notifier versions antérieures à 7.4.12 pour composer symfony/lox24-notifier versions antérieures à 8.0.12 pour composer symfony/mailjet-mailer versions antérieures à 6.4.40 pour composer symfony/mailjet-mailer versions antérieures à 7.4.12 pour composer symfony/mailjet-mailer versions antérieures à 8.0.12 pour composer symfony/mailtrap-mailer versions antérieures à 7.4.12 pour composer symfony/mailtrap-mailer versions antérieures à 8.0.12 pour composer symfony/mime versions
← Retour