M0Xr4

**Nome do software vulnerável e versões afetadas** Versões do Symphony anteriores à 5.4.47 Versões do Symphony anteriores à 6.4.15 Versões do Symphony anteriores à 7.1.8 **Descrição** A vulnerabilidade está relacionada ao processo de autenticação no framework PHP Symphony. Ao utilizar um cookie “lembrar-me” persistente, o framework não verifica se o nome de usuário armazenado no banco de dados corresponde ao nome de usuário associado ao cookie, o que leva à contornamento da autenticação. Essa falha pode ser explorada por um invasor remoto para contornar restrições de segurança. **Recomendações** Para versões anteriores à 5.4.47, atualize para a versão 5.4.47 ou posterior. Para versões anteriores à 6.4.15, atualize para a versão 6.4.15 ou posterior. Para versões anteriores à 7.1.8, atualize para a versão 7.1.8 ou posterior. Como solução temporária, considere desativar o uso de cookies “lembrar-me” até que um patch seja aplicado. Restrinja o acesso à classe `PersistentRememberMeHandler` para minimizar o risco de exploração.