Flux
CVE-2026-49210: XSS in symfony/ux-live-component via attacker-controlled child component tag
Programmation Web

CVE-2026-49210: XSS in symfony/ux-live-component via attacker-controlled child component tag

Symfony Blog ·

Affected versions Symfony versions >=2.8.0, =3.0.0, <3.1.0 of the Symfony UX Live Component component are affected by this security issue. The issue has been fixed in Symfony 2.36.0, 3.1.0. Description Symfony\UX\LiveComponent\Util\ChildComponentPartialRenderer::createHtml()…

Soutenez Symfony Blog en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

#362.src - Le LEAN à l'ère de l'IA: Réapprendre à produire du code (vraiment) Lean avec l'IA avec Yacine Hmito Nouveau Podcast
Programmation IA Web

#362.src - Le LEAN à l'ère de l'IA: Réapprendre à produire du code (vraiment) Lean avec l'IA avec Yacine Hmito

"Les meilleures personnes pour résoudre un problème sont celles qui le voient, qui le palpent, voire qui le causent." Le D.E.V. de la semaine est Yacine Hmito, VP of Technology chez Fabriq. Ensemble, on explore comment le Lean, conçu à l'origine pour les usines automobiles, nous offre les clés pour mieux utiliser nos agents IA de codage. Yacine partage sa vision : le Lean n'est pas une simple méthode mais un état d'esprit qui place l'apprentissage et la satisfaction client au c&oeligur de toute…

IFTTD - If This Then Dev
Comment compter des millions de vues ? HyperLogLog Récent YouTube
Programmation Web

Comment compter des millions de vues ? HyperLogLog

🔗 Article : https://grafikart.fr/tutoriels/hyperloglog-2345 Imaginez-vous travailler chez YouTube : on vous demande de compter le nombre de vues d'une vidéo, comment feriez-vous ? Intuitivement, on penserait à enregistrer tous les utilisateurs qui consultent la vidéo puis à compter la taille de la liste. Mais, pour une vidéo avec plusieurs millions de vues, stocker chaque identifiant utilisateur peut rapidement coûter cher en mémoire. C'est là…

Grafikart (YouTube)
Déclaré mort, toujours vivant : ce que le vinyle apprend à nos équipes tech
Récent
Programmation Cloud IA DevOps

Déclaré mort, toujours vivant : ce que le vinyle apprend à nos équipes tech

On a déclaré le vinyle mort. Le COBOL aussi. Les tests de mutation dormaient dans les bonnes pratiques oubliées. Ils sont tous revenus ou n'ont jamais vraiment disparu. Parce que nouveau ne veut pas dire meilleur. Et que certains outils font quelque chose que rien d'autre ne fait aussi bien.

OCTO Talks