CVE-2026-45070: Infiltrarea antetului de email prin caractere non-token în numele parametrilor Mime

Versiunile afectate ale componentului MIME din Symfony include <5.4.52, >=6, <6.4.40, >=7, <7.4.12, și >=8, <8.0.12. O problemă de securitate a fost remediată în versiunile Symfony 5.4.52, 6.4.40, 7.4.12 și 8.0.12, referitoare la validarea numelui parametrilor în structuri de tip header. Acum, ParameterizedHeader respinge numele parametrilor care conțin caractere nepermițite, prevenind astfel posibile atacuri de tip CRLF și injectarea de header-e suplimentare.