Symfony 4.0.11 发布,PHP 框架与可重用 PHP 组件集

Symfony 是一个用于 Web 应用程序的 PHP 框架和一组可重用的 PHP 组件,目前成千上万的 Web 应用程序(包括 BlaBlaCar.com 和 Spotify.com)以及大多数流行的 PHP 项目(包括 Drupal 和 Magento)都在使用 Symfony。

Symfony 4.0.11 发布了,这是一个安全更新版本,主要更新内容如下:

  • bug #27364 [DI] 修复对非共享服务的未初始化引用的不良异常
  • bug #27359 [HttpFoundation] 修复 MimeTypeGuesser 初始化期间的 perf 问题
  • security #cve-2018-11408 [SecurityBundle] 如果无法配置 security.http_utils 则 fail
  • security #cve-2018-11406 当用户注销时清除 CSRF Token
  • security #cve-2018-11385 为 UsernamePasswordJsonAuthenticationListener 迁移会话
  • security #cve-2018-11385 将会话身份验证策略添加到 Guard 以避免会话固定
  • security #cve-2018-11385 将会话策略添加到所有听众以避免任何可能的会话固定
  • security #cve-2018-11386 [HttpFoundation] 当 MySQL 处于 loose 模式时,打破 PdoSessionHandler 中的无限循环
  • bug #27341 [WebProfilerBundle] 修正了验证器/转储跟踪CSS
  • bug #27337 [FrameworkBundle] 修复了 CacheClearCommand 中的错字

详情见发布公告
下载地址:

坚持原创技术分享,您的支持将鼓励我继续创作!