php · symfony/ux-live-componentAtenção

symfony/ux-live-component agora exige header X-Requested-With para requisições LiveComponent

Requisições LiveComponent agora exigem o header `X-Requested-With: XMLHttpRequest` além do header `Accept` para prevenir ataques CSRF.

20 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

Requisições LiveComponent agora exigem o header `X-Requested-With: XMLHttpRequest` além do header `Accept` para prevenir ataques CSRF.

Quem isso afeta

Aplicações que usam `symfony/ux-live-component` com métodos `#[LiveAction]`, especialmente aquelas com cookies `SameSite=None` ou políticas CORS permissivas.

O que fazer hoje

Atualize para a versão corrigida de `symfony/ux-live-component` (commit aed7493db2b4b7bf1f9c79b33cda544f06904b27 para 2.x, forward-ported para 3.x).

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · symfony/ux-live-component

symfony/ux-live-component agora exige header X-Requested-With para requisições LiveComponent

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre symfony/ux-live-component

jleehr/canto-saas-api: Falha de codificação em buildRequestUrl permite path traversal

jleehr/canto-saas-api: OAuth2 token request agora usa POST body e mensagens de exceção sanitizadas