Mhlozek

Nome do Software Vulnerável e Versões Afetadas: symfony/ux-twig-component versões anteriores à 2.25.1 symfony/ux-live-component versões anteriores à 2.25.1 Descrição: O problema refere-se à renderização de `{{ attributes }}` ou ao uso de métodos que retornam uma instância de `ComponentAttributes`, o que pode resultar em injeção de atributos HTML e vulnerabilidades XSS se os valores dos atributos forem inseguros, como conter entrada do usuário. Recomendações: Para symfony/ux-twig-component versões anteriores à 2.25.1, atualize para a versão 2.25.1. Para symfony/ux-live-component versões anteriores à 2.25.1, atualize para a versão 2.25.1. Como solução temporária, evite renderizar `{{ attributes }}` ou objetos derivados diretamente se puderem conter valores não confiáveis. Em vez disso, use `{{ attributes.render('name') }}` para uma saída segura de atributos individuais.