Offscriptian

Nome do software vulnerável e versões afetadas: symfony/validator versões 5.4.43, 6.4.11 e 7.1.4 Descrição: O módulo symfony/validator na estrutura PHP Symphony está vulnerável a um problema de contorno de expressão regular. É possível enganar um `Validator` configurado com uma expressão regular usando os metacaracteres `$`, com uma entrada terminando em ` `. Esse problema pode ser explorado fornecendo uma entrada especialmente criada. O Symfony agora usa o modificador de expressão regular `D` para corresponder à entrada inteira. Recomendações: Para as versões 5.4.43, 6.4.11 e 7.1.4, atualize para uma versão mais recente que inclua o patch para esta vulnerabilidade. Como solução temporária, considere configurar o `Validator` para usar o modificador de expressão regular `D` para corresponder toda a entrada até que um patch esteja disponível.