CVE-2026-49210: XSS în symfony/ux-live-component prin eticheta componentelor copil controlată de atacator

Versiunile Symfony afectate de o problemă de securitate sunt cele între 2.8.0 și 2.36.0, și între 3.0.0 și 3.1.0, care permiteau injecția de HTML arbitrar. Această vulnerabilitate a fost corectată în versiunile Symfony 2.36.0 și 3.1.0, prin validarea strictei a argumentului $childTag. Este important ca dezvoltatorii să actualizeze la versiunile suportate pentru a evita riscurile de securitate.