CVE-2026-46644: echivalență nesigură în symfony/polyfill-intl-idn pentru etichetele xn-- doar ASCII

Versiunile Symfony între 1.17.1 și 1.38.1 ale componentelor Symfony Polyfill și Symfony Polyfill Intl Idn sunt afectate de o problemă de securitate, care a fost remediată în versiunea 1.38.1. Problema permitea acceptarea etichetelor xn-- cu payload-uri Punycode invalide, conducând la erori în compararea numelui de gazdă și posibile atacuri. Rezolvarea a fost implementată pentru a înregistra erorile corespunzătoare, aliniindu-se comportamentului native ext-intl.