“安全警告”的博客文章
发现Symfony的安全问题?ob娱乐下载将详细信息发送到安全[在]symfony.cob娱乐下载om不公开披露它,直到我们可以提供一个解决。
管理你的通知偏好尽快收到一封电子邮件一个Symfony的安全版本出版。ob娱乐下载
cve - 2019 - 11325:修复VarExporter转义字符串
cve - 2019 - 11325修复一个问题,一些字符串不正确转义而倾倒,导致可能的远程代码执行。
2019年11月13日·发表在#安全警告cve - 2019 - 18888:防止MimeTypeGuesser参数注入
cve - 2019 - 18888修复一个问题,提供文件路径正常MimeTypeGuesser没有逃脱了被执行之前。
2019年11月13日·发表在#安全警告cve - 2019 - 18886:防止用户枚举使用切换用户功能
cve - 2019 - 18886修复一个问题,我们可以列举用户使用用户功能切换不同行为会发生当一个用户比当用户不存在
2019年11月13日·发表在#安全警告cve - 2019 - 18887:在UriSigner使用常数时间比较
cve - 2019 - 18887修复一个问题,我们可以想一个URI的签名使用远程攻击时机。
2019年11月13日·发表在#安全警告cve - 2019 - 18889:禁止序列化AbstractAdapter和TagAwareAdapter实例
cve - 2019 - 18889修复一个问题TagAwareAdapter执行析构函数的调用存储在属性,导致可能的远程代码执行当外部载荷非系列化。
2019年11月13日·发表在#安全警告cve - 2019 - 10909:逃避验证消息在PHP模板引擎
cve - 2019 - 10909修复一个问题,当使用PHP模板引擎的形式主题验证消息不正确地逃脱了。
2019年4月17日·发表在#安全警告cve - 2019 - 10912:防止析构函数与非系列化的副作用
cve - 2019 - 10912修复一个问题,文件可以被删除或原始输出回荡在一些类非系列化。
2019年4月17日·发表在#安全警告cve - 2019 - 10911:记得我饼干散列添加一个分隔符
cve - 2019 - 10911修复一个问题没有一个明确的区分的不同部分的内容cookie验证允许潜力作为不同的用户在特定的情况下
2019年4月17日·发表在#安全警告