symfony/ux-icons
php · symfony/ux-iconsAtenção
symfony/ux-icons: XSS via SVG inlining — atualize para versão corrigida
A função Twig ux_icon() e o método Icon::toHtml() incorporavam SVG sem sanitização, permitindo XSS via elementos script e manipula
20 Jun 2026 · agende este mês