CVE-2026-49212: LiveComponentHydrator HMAC checksum nu are asocierea componentelor și sloturilor

Versiunile afectate ale componentului Symfony UX Live sunt >=2.8.0, <2.36.0 și >=3.0.0, <3.1.0, iar problema de securitate a fost remediată în Symfony 2.36.0 și 3.1.0. Problema consta în expunerea stării server-side a componentelor către browser, iar atacatorii puteau modifica proprietăți în moduri neautorizate. Actualizarea îmbunătățește integritatea datelor prin includerea contextului în HMAC, prevenind astfel atacurile bazate pe reutilizarea semnăturilor.