php · symfony/html-sanitizerAtenção
symfony/html-sanitizer: UrlSanitizer::parse() agora rejeita caracteres Unicode de formatação e espaços em branco
UrlSanitizer::parse() agora rejeita marcas de formatação BiDi, espaços em branco Unicode e espaço sem quebra de largura zero tanto na entrada bruta quanto na fo
O que mudou
UrlSanitizer::parse() agora rejeita marcas de formatação BiDi, espaços em branco Unicode e espaço sem quebra de largura zero tanto na entrada bruta quanto na forma decodificada por percentual de cada componente de URL analisado.
Quem isso afeta
Usuários do symfony/html-sanitizer que dependem da sanitização de URL para prevenir spoofing visual e bypass de lista de permissões.
O que fazer hoje
Atualize para a versão corrigida (6.4.x, 7.4.x, 8.0.x, 8.1.x) o mais rápido possível.
A esteira
Coletado→
Auditado→
Redigido→
Publicado