CVE-2026-46626: ocolirea patch-ului SymfonyRuntime CVE-2024-50340 prin necorelarea parse_str/SAPI Argv

O problemă de securitate a fost identificată în anumite versiuni ale componentului Symfony Runtime, care permitea unui atacator să altereze mediu kernel printr-un GET neautentificat. Această vulnerabilitate a fost remediată în versiunile Symfony 5.4.52, 6.4.40, 7.4.12 și 8.0.12, care îmbunătățesc verificările de securitate asociate cu $_SERVER['argv']. Patchul este disponibil pentru ramura 5.4, iar contribuțiile la soluționarea problemei sunt recunoscute.