如果您在Symfony中发现了安全问题,请将详细信息发送到ob娱乐下载安全[在]symfony.cob娱乐下载om在我们找到解决方案之前,不要公开披露。
管理通知首选项以便在Symfony安全发布后立即收到电子邮件。ob娱乐下载

CVE-2021-32693:授权给所有防火墙而不是一个

CVE-2021-32693:授权给所有防火墙而不是一个

CVE-2021-21424:防止身份验证机制中的用户枚举

CVE-2021-21424防止身份验证机制中的用户枚举

CVE-2020-15094:使用CachingHttpClient调用不受信任的远程时阻止RCE

CVE-2020-15094修复了一个问题,防止RCE使用CachingHttpClient调用不受信任的远程

CVE-2020-5275:防火墙使用一致策略时,需要所有access_control规则

CVE-2020-5275修复了一个问题,当防火墙配置了一致策略时,无法检查“access_control”中设置的所有规则

CVE-2020-5255:通过响应内容类型头防止缓存中毒

CVE-2020-5255通过响应内容类型头修复了缓存中毒问题

CVE-2020-5274:修复了由ErrorHandler呈现的异常消息转义

CVE-2020-5274修复了由ErrorHandler呈现的异常消息转义。

CVE-2019-11325:修复VarExporter中字符串转义问题

CVE-2019-11325修复了一些字符串在转储时没有正确转义,导致可能远程执行代码的问题。

CVE-2019-18888:防止在MimeTypeGuesser中注入参数

CVE-2019-18888修复了执行前无法正确转义提供的MimeTypeGuesser文件路径的问题。

CVE-2019-18886:防止使用switch用户功能进行用户枚举

CVE-2019-18886修复了使用switch用户功能枚举用户的问题,因为当用户存在时与用户不存在时发生的行为不同

CVE-2019-18887:在UriSigner中使用常量时间比较

CVE-2019-18887修复了使用远程定时攻击可能猜测URI签名的问题。