Cs278

Nome do software vulnerável e versões afetadas: versões do symfony/http-client anteriores à 5.4.46 versões do symfony/http-client anteriores à 6.4.14 versões do symfony/http-client anteriores à 7.1.7 Descrição: O problema está relacionado ao `NoPrivateNetworkHttpClient` no módulo symfony/http-client, que faz parte da estrutura PHP Symphony. Este módulo fornece métodos para buscar recursos HTTP de forma síncrona ou assíncrona. Ao usar o `NoPrivateNetworkHttpClient`, algumas informações internas ainda vazam durante a resolução do host, levando a uma possível enumeração de IP/porta. Recomendações: Para versões anteriores à 5.4.46, atualize para a versão 5.4.46 ou posterior. Para versões anteriores à 6.4.14, atualize para a versão 6.4.14 ou posterior. Para versões anteriores à 7.1.7, atualize para a versão 7.1.7 ou posterior. Como solução alternativa temporária, considere desativar o `NoPrivateNetworkHttpClient` até que um patch esteja disponível.