Symfony 是一个用于 Web 应用程序的 PHP 框架和一组可重用的 PHP 组件,目前成千上万的 Web 应用程序(包括 BlaBlaCar.com 和 Spotify.com)以及大多数流行的 PHP 项目(包括 Drupal 和 Magento)都在使用 Symfony。
Symfony 4.0.11 发布了,这是一个安全更新版本,主要更新内容如下:
- bug #27364 [DI] 修复对非共享服务的未初始化引用的不良异常
- bug #27359 [HttpFoundation] 修复 MimeTypeGuesser 初始化期间的 perf 问题
- security #cve-2018-11408 [SecurityBundle] 如果无法配置 security.http_utils 则 fail
- security #cve-2018-11406 当用户注销时清除 CSRF Token
- security #cve-2018-11385 为 UsernamePasswordJsonAuthenticationListener 迁移会话
- security #cve-2018-11385 将会话身份验证策略添加到 Guard 以避免会话固定
- security #cve-2018-11385 将会话策略添加到所有听众以避免任何可能的会话固定
- security #cve-2018-11386 [HttpFoundation] 当 MySQL 处于 loose 模式时,打破 PdoSessionHandler 中的无限循环
- bug #27341 [WebProfilerBundle] 修正了验证器/转储跟踪CSS
- bug #27337 [FrameworkBundle] 修复了 CacheClearCommand 中的错字
详情见发布公告。
下载地址: