CVE-2025-47946

Nome do Software Vulnerável e Versões Afetadas: symfony/ux-twig-component versões anteriores à 2.25.1 symfony/ux-live-component versões anteriores à 2.25.1

Descrição: O problema refere-se à renderização de {{ attributes }} ou ao uso de métodos que retornam uma instância de ComponentAttributes, o que pode resultar em injeção de atributos HTML e vulnerabilidades XSS se os valores dos atributos forem inseguros, como conter entrada do usuário.

Recomendações: Para symfony/ux-twig-component versões anteriores à 2.25.1, atualize para a versão 2.25.1. Para symfony/ux-live-component versões anteriores à 2.25.1, atualize para a versão 2.25.1. Como solução temporária, evite renderizar {{ attributes }} ou objetos derivados diretamente se puderem conter valores não confiáveis. Em vez disso, use {{ attributes.render('name') }} para uma saída segura de atributos individuais.