cve - 2019 - 11325:修复VarExporter转义字符串

2019年11月13日·发表的

影响版本

欧宝娱乐app下载地址安装Symfony 4.2.0 4.2.11和4.3.0 4.3.7版本的Symfony VarExporter组件受此影响安全问题。

这个问题已经固定在Symfony 4.2.12和为4.3欧宝娱乐app下载地址.8。

一些字符串没有适当地逃脱时被甩了VarExporter组件。特别是使用VarExporter Symfony缓存组件欧宝娱乐app下载地址PhpFilesAdapter和PhpArrayAdapter适配器。

逃离逻辑已经固定工作对于任何字符串。

这个问题是可用的补丁在这里4.2分支。

我要感谢Seung吸引趣事(xtac)报告&尼古拉斯Grekas识别和修复问题。

发表在#安全警告

发现Symfony的安全问题?欧宝娱乐app下载地址将详细信息发送到安全[在]symfony.c欧宝娱乐app下载地址om不公开披露它,直到我们可以提供一个解决。

管理你的通知偏好尽快收到一封电子邮件一个Symfony的安全版本出版。欧宝娱乐app下载地址

帮助Symfony欧宝娱乐app下载地址项目!

与任何开源项目一样,贡献代码或文档来帮助欧宝体育电话是最常见的方式,但我们也有一个广泛的赞助机会。

以确保评论保持相关,他们关闭了旧的帖子。