«安全建议»博客文章

是否发现Symfony存在安全问题?ob娱乐下载请将详情发送至www.pdashmedia.com的安全ob娱乐下载在我们找到解决方案之前不要公开。

管理通知首选项在Symfony安全版本发布后立即收到一封电子邮件。ob娱乐下载

CVE-2022-23601:表单中缺少CSRF令牌

CVE-2022-23601修复表单中CSRF令牌缺失。

2022年1月29日·发表在安全警告

CVE-2021-41268:更改密码后,请记住我cookie持久化

CVE-2021-41268:更改密码后,请记住我cookie持久化

2021年11月24日·发表在安全警告

CVE-2021-41267:通过x转发前缀和子请求导致Webcache中毒

CVE-2021-41267:通过x转发前缀和子请求导致Webcache中毒

2021年11月24日·发表在安全警告

CVE-2021-41270:防止CSV通过公式注入

CVE-2021-41270:防止CSV通过公式注入

2021年11月24日·发表在安全警告

CVE-2021-32693:授予所有防火墙身份验证,而不仅仅是一个防火墙

CVE-2021-32693:授予所有防火墙身份验证,而不仅仅是一个防火墙

2021年6月17日·发表在安全警告

CVE-2021-21424:防止认证机制中的用户枚举

CVE-2021-21424在认证机制中阻止用户枚举

2021年5月12日·发表在安全警告

CVE-2020-15094:使用CachingHttpClient调用不受信任的远程时防止RCE

CVE-2020-15094修复了使用CachingHttpClient调用不受信任的远程时防止RCE的问题

2020年9月2日·发表在安全警告

CVE-2020-5275:当防火墙使用一致策略时,需要所有的“access_control”规则

CVE-2020-5275修复了在防火墙配置一致策略时,阻止检查“access_control”中设置的所有规则的问题

2020年3月30日·发表在安全警告

CVE-2020-5255:通过响应内容类型报头防止缓存中毒

CVE-2020-5255通过响应内容类型报头修复了缓存中毒问题

2020年3月30日·发表在安全警告

CVE-2020-5274:修复ErrorHandler渲染的异常消息转义

CVE-2020-5274修复ErrorHandler渲染的异常消息转义。

2020年3月30日·发表在安全警告