O componente de terceiros symfony/cache pode ter levado potencialmente à remoção de arquivos arbitrários em combinação com outras vulnerabilidades de desserialização inseguras.
Tag: CVE-2019-10912
ASA-2019-00225 – Symfony: Prevenir que destructors com efeitos colaterais sejam desserializados
Quando unserialize() é chamado com conteúdo proveniente da entrada do usuário, payloads úteis maliciosos podem ser usados para disparar exclusões de arquivos ou saídas brutas sendo ecoadas.