SensioLabs 安全检查错误 Symfony 5
我使用 composer 安装了 SensioLabs 安全检查器配方,看起来它安装了配方,但我收到以下两个警告
symfony/http-基础 (v5.0.5)
[CVE-2020-5255][]:通过响应内容类型标头防止缓存中毒
symfony/安全-http (v5.0.5)
[CVE-2020-5275][]:当防火墙配置一致策略时,需要在“access_control”中设置的所有规则
我想知道我应该怎么做才能解决这个问题?我在 Linux Mint 19 机器上使用最新版本的 Symfony 5。
一只萌萌小番薯浏览 129回答 2
2回答
-
蝴蝶不菲
安全检查器的主要目的是通知您您的软件包存在composer.lock安全问题 - 例如,在https://nvd.nist.gov/vuln/detail/CVE-2020-5255symfony/http-foundation中列出了一个问题。要解决这些警告,您应该更新包 - 使用更新所有包composer update或通过添加包名称(如composer update symfony/http-foundation)有选择地执行此操作 -
阿波罗的战车
Symfony 发布了一些安全补丁。当前版本是 5.0.7,您必须升级您的 symfony 版本才能修复此消息。
随时随地看视频慕课网APP
PHP