SensioLabs 安全检查错误 Symfony 5

我使用 composer 安装了 SensioLabs 安全检查器配方,看起来它安装了配方,但我收到以下两个警告

symfony/http-基础 (v5.0.5)

  • [CVE-2020-5255][]:通过响应内容类型标头防止缓存中毒

symfony/安全-http (v5.0.5)

  • [CVE-2020-5275][]:当防火墙配置一致策略时,需要在“access_control”中设置的所有规则

我想知道我应该怎么做才能解决这个问题?我在 Linux Mint 19 机器上使用最新版本的 Symfony 5。


一只萌萌小番薯
浏览 128回答 2
2回答

蝴蝶不菲

安全检查器的主要目的是通知您您的软件包存在composer.lock安全问题 - 例如,在https://nvd.nist.gov/vuln/detail/CVE-2020-5255symfony/http-foundation中列出了一个问题。要解决这些警告,您应该更新包 - 使用更新所有包composer update或通过添加包名称(如composer update symfony/http-foundation)有选择地执行此操作

阿波罗的战车

Symfony 发布了一些安全补丁。当前版本是 5.0.7,您必须升级您的 symfony 版本才能修复此消息。
打开App,查看更多内容
随时随地看视频慕课网APP