CVE-2026-45133

Nome do Software Vulnerável e Versões Afetadas Symfony versões anteriores a 5.4.21

Description O ponto de entrada SymfonyComponentYamlParser para a análise de strings YAML em valores PHP via Yaml::parse() não possui um limite de profundidade para recursão. Ao processar entradas controladas por um invasor, mapeamentos ou sequências profundamente aninhados fazem com que os analisadores de nível de bloco Parser::parseBlock() e os analisadores inline Inline::parseSequence() ou Inline::parseMapping() recursivamente operem sem limite. Isso leva ao esgotamento da pilha do PHP e ao travamento do processo worker.

Recommendations Atualize para a versão 5.4.21 ou posterior. Como mitigação temporária, restrinja o uso de Yaml::parse() e Yaml::parseFile() com entradas de usuários não confiáveis.