CVE-2026-49215: CSRF Protection Bypass in symfony/ux-live-component: Accept Header is CORS-Safelisted

Symfony Blog · 29 mai 2026

Affected versions Symfony versions >=2.22.0, =3.0.0, <3.1.0 of the Symfony UX Live Component component are affected by this security issue. The issue has been fixed in Symfony 2.36.0, 3.1.0. Description When using symfony/ux-live-component,…

Soutenez Symfony Blog en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

Nouveau

DevOps Cloud Programmation

Let’s Encrypt c’est cool, mais il est seul au monde

Ça fait plusieurs fois que je vois passer voire que je participe à des discussions sur les alternatives au service ultra-populaire maintenu par l’Internet Security [...]

10 juin 2026

Seboss666

Lire

Comment utiliser les attributs PHP sur un contrôleur Symfony ?

Nouveau

Programmation Web

Comment utiliser les attributs PHP sur un contrôleur Symfony ?

PHP 8.0 a introduit les attributs, et c'est une excellente fonctionnalité ! Le code devient plus lisible, plus simple à écrire, et bénéficie pleinement de la coloration syntaxique et du linting de notre IDE. Symfony a très vite adopté cette nouveauté. On les utilise aujourd'hui partout : pour configurer les routes, ajouter des contraintes de validation ou déclarer des listeners. Dans cet article, nous allons voir comment créer et ajouter un attribut PHP personnalisé sur un contrôleur pour lui…

10 juin 2026

JoliCode

Lire

Bulle IA ou Révolution industrielle

Nouveau

Programmation Cloud IA DevOps

Bulle IA ou Révolution industrielle

L'année 2026 s'impose déjà comme un jalon historique. Elle marque le moment où l'intelligence artificielle a définitivement quitté le statut de simple innovation technologique pour devenir l'un des principaux moteurs de transformation de nos sociétés, de nos économies et de nos organisations.

10 juin 2026

#360.src - Docker Sandbox: Sécuriser les agents IA sans ralentir les devs avec Guillaume Lours

"C'est important que je comprenne le code qui a été généré." Le D.E.V. de la semaine est Guillaume Lours, Software Engineer chez Docker. Avec lui, on plonge dans les coulisses de Docker Sandbox, cette solution pensée pour sécuriser l'automatisation et l'exécution de code par IA. Guillaume nous explique comment limiter les risques sans sacrifier l'efficacité, et détaille l'architecture technique : micro VM légère, man-in-the-middle pour la gestion des credentials, profils de sécurité…

10 juin 2026

IFTTD - If This Then Dev

Lire