Vladimir Dusheyko

**Nome do software vulnerável e versões afetadas** Versões do Symfony anteriores à 5.4.46 Versões do Symfony anteriores à 6.4.14 Versões do Symfony anteriores à 7.1.7 **Descrição** A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais, permitindo que um invasor remoto execute código arbitrário. Quando a diretiva `register argv argc` do PHP está definida como `on` e os usuários acessam qualquer URL com uma string de consulta especialmente criada, eles conseguem alterar o ambiente ou o modo de depuração usado pelo kernel ao processar a solicitação. Mais de 32.000 resultados foram identificados como potencialmente vulneráveis. **Recomendações** Para versões anteriores à 5.4.46, atualize para a versão 5.4.46 ou posterior. Para versões anteriores à 6.4.14, atualize para a versão 6.4.14 ou posterior. Para versões anteriores à 7.1.7, atualize para a versão 7.1.7 ou posterior. Como solução temporária, considere definir a diretiva `register argv argc` do PHP como `off` até que um patch seja aplicado.