CVE-2026-45756

Nome do Software Vulnerável e Versões Afetadas Symfony versões anteriores a 7.4

Descrição O componente JsonPath contém um problema onde as funções de filtro match() e search() compilam padrões fornecidos pelo usuário diretamente no preg match() sem restrições suficientes de comprimento ou backtracking. Uma aplicação que avalia expressões JSONPath influenciadas por atacantes no lado do servidor pode ser sujeita a um backtracking catastrófico, uma condição em que uma expressão regular complexa leva um tempo exponencial para ser processada, resultando em exaustão de CPU e negação de serviço. Como essas chamadas são suprimidas, os erros não aparecem nos logs.

Recomendações Atualize para a versão 7.4 ou posterior. Como medida paliativa temporária, restrinja o uso de entradas influenciadas por atacantes em expressões JSONPath, evitando especificamente as funções de filtro match() e search().