如果您在Symfony中找到了安全问题,请将详细信息发送给欧宝娱乐app下载地址安全[at] symfony欧宝娱乐app下载地址.com并不要公开透露它,直到我们提供解决方案。
管理您的通知偏好一旦发布了Symfony安全版本,就会收到一封电子邮件。欧宝娱乐app下载地址

CVE-2021-21424:防止用户枚举在身份验证机制中

CVE-2021-21424防止用户枚举在身份验证机制中

CVE-2020-15094:使用Cachinghttpclient调用不受信任的远程时,防止RCE

CVE-2020-15094修复了一个问题,以防止RECE在使用缓存HTTPClient呼叫不受信任的远程时

CVE-2020-5275:防火墙使用一致策略时,需要所有“Access_Control”规则

CVE-2020-5275修复了一个问题,防止在防火墙配置时要检查在“Access_control”中设置的所有规则,以便在具有一致策略配置时

CVE-2020-5255:防止通过响应内容类型标题进行缓存中毒

CVE-2020-5255通过响应内容类型标题修复缓存中毒问题

CVE-2020-5274:修复ErrorHandler呈现的异常消息转义

CVE-2020-5274修复了ErrorHandler呈现的异常消息转义。

CVE-2019-18888:防止参数注射在MIMETYPEGUESSER中

CVE-2019-18888修复了一个问题,其中在执行之前没有正确逃脱的文件路径未正确转义。

CVE-2019-11325:修复VAREXPORTER中的字符串逃逸

CVE-2019-11325修复了一个问题,其中某些字符串在倾倒时未正确逃脱,导致可能的远程代码执行。

CVE-2019-18886:防止用户枚举使用开关用户功能

CVE-2019-18886修复了一个问题,其中可以使用交换机用户功能来枚举用户,因为当用户没有何时存在用户时会发生不同的行为

CVE-2019-18887:使用UriSigner中的恒定时间比较

CVE-2019-18887修复了一个问题,其中一个问题可以使用远程时序攻击猜测URI的签名。

CVE-2019-18889:禁止序列化AbstractAdapter和TagaWareadapter实例

CVE-2019-18889修复了一个问题,其中标记的标签析构函数执行了存储在属性中,导致外部有效载荷未识别时可能的远程代码执行。