php · symfony/ux-live-componentAtenção

symfony/ux-live-component: ChildComponentPartialRenderer valida $childTag com regex restritiva

ChildComponentPartialRenderer agora valida $childTag contra uma regex estrita de nomes de tags HTML antes de interpolar, rejeitando valores inválidos.

20 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

ChildComponentPartialRenderer agora valida $childTag contra uma regex estrita de nomes de tags HTML antes de interpolar, rejeitando valores inválidos.

Quem isso afeta

Aplicações que usam symfony/ux-live-component com componentes filhos, especialmente aquelas com CORS relaxado ou vulnerabilidades XSS de mesma origem.

O que fazer hoje

Aplique o patch do commit fbc5e9a1bda7e4556be21bb1d970f382760ed9a9 ou atualize para uma versão corrigida.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · symfony/ux-live-component

symfony/ux-live-component: ChildComponentPartialRenderer valida $childTag com regex restritiva

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre symfony/ux-live-component

jleehr/canto-saas-api: Falha de codificação em buildRequestUrl permite path traversal

jleehr/canto-saas-api: OAuth2 token request agora usa POST body e mensagens de exceção sanitizadas