Se publican las actualizaciones de seguridad Symfony 4.4.7 y 5.0.7

Symfony ha publicado las versiones 4.4.7 y 5.0.7 para corregir varios problemas de seguridad. Se recomienda actualizar todas las aplicaciones cuanto antes. Los errores corregidos son:

  • CVE-2020-5274, algunos contenidos HTML no es escapaban antes de mostrarlos en las páginas de excepción.
  • CVE-2020-5255, si la respuesta no contiene la cabecera Content-Type, Symfony usa el valor que se envía en la cabecera Accept de la petición, por lo que si la respuesta se cachea, se pueden corromper sus contenidos.
  • CVE-2020-5275, la estrategia unanimous no se respetaba cuando se definían varias reglas de control de acceso.

Comentarios

Publicada el

31 de marzo de 2020

Etiquetas

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.