CVE-2026-45063

Nome do Software Vulnerável e Versões Afetadas Symfony versões anteriores a 5.4

Descrição O componente X509Authenticator, que implementa a autenticação por certificado de cliente (mTLS), contém uma falha na forma como extrai identificadores de usuário do Subject DN (Distinguished Name) fornecido via $ SERVER['SSL CLIENT S DN']. O processo de extração utiliza uma expressão regular não ancorada para encontrar emailAddress=, o que permite que o padrão corresponda a qualquer lugar na string DN, inclusive dentro do valor de um Relative Distinguished Name (RDN) diferente, como o Common Name (CN). Um invasor que possua um certificado de uma CA confiável com um CN de texto livre pode inserir emailAddress=victim@target no valor do CN para ser autenticado como a vítima.

Recomendações Atualize para a versão corrigida do branch 5.4.