Laravel新发布的补丁包如何解决Cookie安全漏洞问题?
- 内容介绍
- 文章标签
- 相关推荐
本文共计619个文字,预计阅读时间需要3分钟。
推荐教程:《Laravel》今日我们发布了一些修复程序,以解决我们在周末收集到的通知框架中的安全漏洞。受此漏洞影响的主要是使用cookie会话驱动的应用程序。由于我们尚未披露此漏洞,具体细节暂不公开。
推荐教程:《laravel》
今天我们发布了一些修复程序,以解决我们在周末收到通知的框架中的安全漏洞。
受此漏洞影响的主要是使用“ cookie”会话驱动程序的应用程序。 由于我们尚未发布Laravel 5.5版本的框架的安全版本,因此建议所有运行Laravel 5.5及更早版本的应用程序在其生产部署中不要使用“ cookie”会话驱动程序。
我们还发布了Passport 9.3.2,以提供与当前版本的兼容性。 如果您在Laravel 6.x或7.x上运行Passport,则应更新到今天的Passport 9.3.2版本。 Passport 版本不是安全版本。 但是,该库需要更新才能与当今的框架更改内容兼容。
关于此漏洞,使用“ cookie”会话驱动程序的应用程序也通过其应用程序公开了一个加密 oracle,因此容易受到远程代码执行的攻击。
本文共计619个文字,预计阅读时间需要3分钟。
推荐教程:《Laravel》今日我们发布了一些修复程序,以解决我们在周末收集到的通知框架中的安全漏洞。受此漏洞影响的主要是使用cookie会话驱动的应用程序。由于我们尚未披露此漏洞,具体细节暂不公开。
推荐教程:《laravel》
今天我们发布了一些修复程序,以解决我们在周末收到通知的框架中的安全漏洞。
受此漏洞影响的主要是使用“ cookie”会话驱动程序的应用程序。 由于我们尚未发布Laravel 5.5版本的框架的安全版本,因此建议所有运行Laravel 5.5及更早版本的应用程序在其生产部署中不要使用“ cookie”会话驱动程序。
我们还发布了Passport 9.3.2,以提供与当前版本的兼容性。 如果您在Laravel 6.x或7.x上运行Passport,则应更新到今天的Passport 9.3.2版本。 Passport 版本不是安全版本。 但是,该库需要更新才能与当今的框架更改内容兼容。
关于此漏洞,使用“ cookie”会话驱动程序的应用程序也通过其应用程序公开了一个加密 oracle,因此容易受到远程代码执行的攻击。