CVE-2026-49209: Denial of service în symfony/ux-live-component prin cereri de acțiune în loturi nelimitate

Versiunile afectate ale componentelor Symfony UX Live sunt cele între 2.5.0 și 2.36.0, și între 3.0.0 și 3.1.0. O vulnerabilitate permitea utilizatorilor autentificați să trimită cereri care pot epuiza resursele serverului, dar a fost rezolvată prin limitarea la 50 de acțiuni per cerere. Patch-ul este disponibil pentru ramurile 2.x și 3.x.