安全版本(CVE-2014-4931): Symfony 2.3.18欧宝娱乐app下载地址、2.4.8和2.5.2已发布
在2.3.18更新:
表单小部件的更改在我的项目中产生了一些问题。
我现在有javascript错误。
因为你在html表单中添加了换行符。
所以我们不能更新到2.3.18。我们必须更新所有的树枝视图。
##############
树枝视图
##############
'{% trans from "settingCampaign" %}广告商:{% endtrans %}'+
'{{form_widget(form.advertiserId)}}'+
" +
###############
2.3.17版本:
###############
广告商:+
" +
" +
###############
2.3.18版本:
###############
广告商:+
'
' +
" +
表单小部件的更改在我的项目中产生了一些问题。
我现在有javascript错误。
因为你在html表单中添加了换行符。
所以我们不能更新到2.3.18。我们必须更新所有的树枝视图。
##############
树枝视图
##############
'{% trans from "settingCampaign" %}广告商:{% endtrans %}'+
'{{form_widget(form.advertiserId)}}'+
" +
###############
2.3.17版本:
###############
广告商:+
" +
" +
###############
2.3.18版本:
###############
广告商:+
'
' +
" +
@lsmith关于Symfony问题的CVE仍然不可用(http欧宝娱乐app下载地址://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4931)。
Fabien给出的链接涉及到另一个PR (https://github.com/symfony/symfony/pull/11367)欧宝娱乐app下载地址在同一版本中合并和发布。
回答你的问题,这个问题属于“代码注入”家族。
@radutopala, @twencl CNET在路由中不使用locale,这可能与这个问题无关。顺便说一句,他们还在生产环境中部署了app_dev.php,并删除了IP检查(https://twitter.com/lucas_courot/status/489148134560649216)
Fabien给出的链接涉及到另一个PR (https://github.com/symfony/symfony/pull/11367)欧宝娱乐app下载地址在同一版本中合并和发布。
回答你的问题,这个问题属于“代码注入”家族。
@radutopala, @twencl CNET在路由中不使用locale,这可能与这个问题无关。顺便说一句,他们还在生产环境中部署了app_dev.php,并删除了IP检查(https://twitter.com/lucas_courot/status/489148134560649216)
安全报告
===============
检查器检测到1个(多个)已知漏洞的包
您的项目。我们建议您查看相关的安全公告
并升级这些依赖关系。
欧宝娱乐app下载地址symfony / symfony (v2.5.2)
------------------------
CVE-2014-4931: Symfony在FrameworkBundle中实现欧宝娱乐app下载地址翻译缓存的方式中的代码注入
http://欧宝娱乐app下载地址www.oldmanjams.com/blog/security-releases-cve-2014-4931-symfony-2-3-18-2-4-8-and-2-5-2-released
Jérémy DERUSSÉ is a certified Twig designer.
Get certified! Online exams available in all countries.
Register Now欧宝娱乐app下载地址Symfony 2.3.17、2.4.7和2.5.2刚刚发布
应该是:
欧宝娱乐app下载地址Symfony 2.3.18、2.4.8和2.5.2刚刚发布