Mpdude

**Nome do software vulnerável e versões afetadas** Versões do Symfony anteriores à 4.4.13 Versões do Symfony anteriores à 5.1.5 **Descrição** A classe `CachingHttpClient` do componente `HttpClient` do Symfony depende da classe `HttpCache` para processar solicitações. O HttpCache utiliza cabeçalhos internos como `X-Body-Eval` e `X-Body-File` para controlar a restauração de respostas armazenadas em cache. A classe foi inicialmente escrita tendo em mente o cache substituto e o suporte a ESI, onde todas as chamadas HTTP provêm de um backend confiável. No entanto, quando utilizada pelo CachingHttpClient e se um invasor puder controlar a resposta a uma solicitação feita pelo CachingHttpClient, é possível a execução remota de código. **Recomendações** Para versões do Symfony anteriores à 4.4.13, atualize para a versão 4.4.13 ou posterior. Para versões do Symfony anteriores à 5.1.5, atualize para a versão 5.1.5 ou posterior. Como solução temporária, considere remover os cabeçalhos HTTP projetados para uso interno no `HttpCache` das respostas remotas antes de serem passadas para o `HttpCache`.