CVE-2026-49215: Bypass al protecției CSRF în symfony/ux-live-component: headerul Accept este pe lista sigură CORS

Versiunile afectate ale componentului Symfony UX Live sunt între 2.22.0 și 3.1.0, iar problema de securitate a fost remediată în versiunile 2.36.0 și 3.1.0. Invocarea metodelor annotate cu #[LiveAction] din browser putea permite atacuri CSRF, dar acum este necesară și antetul X-Requested-With: XMLHttpRequest, ceea ce îmbunătățește protecția. Utilizatorii trebuie să adauge X-Requested-With în lista de antete permise CORS pentru apelurile cross-origin.