cve - 2019 - 11325:修复VarExporter转义字符串
2019年11月13日·发表的法比安效力
影响版本
欧宝娱乐app下载地址安装Symfony 4.2.0 4.2.11和4.3.0 4.3.7版本的Symfony VarExporter组件受此影响安全问题。
这个问题已经固定在Symfony 4.2.12和为4.3欧宝娱乐app下载地址.8。
描述
一些字符串没有适当地逃脱时被甩了VarExporter组件。特别是使用VarExporter Symfony缓存组件欧宝娱乐app下载地址PhpFilesAdapter
和PhpArrayAdapter
适配器。
决议
逃离逻辑已经固定工作对于任何字符串。
这个问题是可用的补丁在这里4.2分支。
学分
我要感谢Seung吸引趣事(xtac)报告&尼古拉斯Grekas识别和修复问题。
发表在#安全警告
发现Symfony的安全问题?欧宝娱乐app下载地址将详细信息发送到安全[在]symfony.c欧宝娱乐app下载地址om不公开披露它,直到我们可以提供一个解决。
管理你的通知偏好尽快收到一封电子邮件一个Symfony的安全版本出版。欧宝娱乐app下载地址
评论
评论都关门了。
以确保评论保持相关,他们关闭了旧的帖子。