Question

Я установил рецепт проверки безопасности SensioLabs, используя composer, и похоже, что он установил рецепт, но я получаю следующие два предупреждения

symfony / http-foundation (v5.0.5)

[CVE-2020-5255] []: предотвращение отравления кэша с помощью заголовка типа содержимого ответа

symfony / security-http (v5.0.5)

[CVE-2020-5275] []: все правила, установленные в access_control, требуются, когда брандмауэр настроен на единодушную стратегию

Я хотел бы знать, что мне нужно сделать, чтобы исправить это пожалуйста? Я использую последнюю версию Symfony 5 на машине Linux Mint 19.

Nico Haase · Answer 1 · 06 апреля 2020

Основная цель проверки безопасности - информировать вас о пакетах, которые у вас есть в вашем composer.lock с проблемами безопасности - например, у symfony/http-foundation есть проблема, указанная в https://nvd.nist.gov/vuln/detail/CVE-2020-5255.

Чтобы устранить эти предупреждения, вы должны обновить пакеты - либо обновить все пакеты, используя composer update, либо сделать это выборочно, добавив имя пакета (например, composer update symfony/http-foundation)

Fabien Papet · Answer 2 · 06 апреля 2020

Symfony выпустил некоторые исправления безопасности. Текущая версия сейчас 5.0.7, вам нужно обновить symfony версию, чтобы исправить это сообщение.

Ошибка проверки безопасности SensioLabs Symfony 5

symfony / http-foundation (v5.0.5)

symfony / security-http (v5.0.5)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка проверки безопасности SensioLabs Symfony 5

symfony / http-foundation (v5.0.5)

symfony / security-http (v5.0.5)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы