树枝>2.0.0,<2.14.11 || >3.0.0,<3.3.8受此安全问题影响。嫩枝1。X不受影响,因为“sort”过滤器不允许在该版本中使用箭头函数。
该问题已在树枝2.14.11和3.3.8修复。
在沙盒模式下,箭头参数。排序filter必须是一个闭包,以避免攻击者能够运行任意PHP函数。
箭头
排序
类中不允许调用非闭包排序过滤器,就像我们已经做了一些其他过滤器。
我们要感谢Marlon Starkloff报告这个问题和Fabien Potencier修复这个问题。
帮助Symfonyob娱乐下载项目!
与任何开源项目一样,贡献代码或文档是最常欧宝官网下载app见的帮助方式,但我们也有广泛的赞助机会.
Gordon Franke is a certified Symfony engineer.
Get certified! Online exams available in all countries.
为了确保评论保持相关性,旧帖子将被关闭。
法比安效力
法比安效力
法比安效力
法比安效力
法比安效力
Gordon Franke is a certified Symfony engineer.
Get certified! Online exams available in all countries.
Register Now