CVE-2026-49216: XSS în symfony/ux-autocomplete prin datele de răspuns AJAX neescapate

Versiunile Symfony afectate de o problemă de securitate sunt cele între 2.2.0 - 2.36.0 și 3.0.0 - 3.1.0 în componenta Symfony UX Autocomplete. Problema permite executarea de cod HTML din răspunsurile AJAX, ceea ce ar putea facilita atacurile XSS. O soluție a fost implementată în versiunile 2.36.0 și 3.1.0, folosind un helper pentru a scăpa valorile HTML de forma implicită.