Symfony Blog • 2026-06-19
CVE-2026-55877: XSS în symfony/ux-icons prin conținut SVG nesanitizat în fișiere locale și răspunsuri Iconify la cerere
PHPSymfonyStiri
Versiunile Symfony UX Icons între 2.17.0-2.36.1 și 3.0.0-3.2.0 sunt vulnerabile la un atac de tip cross-site scripting. Problema a fost rezolvată în versiunile 2.36.1 și 3.2.0, prin introducerea unei IconFactory pentru centralizarea sanitizării iconițelor. Aceasta elimină elementele script-capabile și atributele potențial periculoase din codul SVG.