2022 年 5 月 21 日

CakePHP 3.10.4 发布

CakePHP 核心团队很高兴宣布 CakePHP 3.10.4 立即可用。这是 3.10 分支的维护和安全版本,修复了社区报告的问题,并修补了安全漏洞。

安全修复

3.10.4 版本修复了 3.10.3 中发布的 CsrfProtectionMiddleware 的已验证令牌功能中的编码问题。在 3.10.3 中,已验证令牌使用随机字节生成,并且通常会无法匹配,因为字节在 HTML 中呈现时会错误地编码。

错误修复

您可以在 3.10.4 中看到以下更改。有关每个提交的详细信息,请参阅 更改日志

  • 修复了使用 verifyTokenSource 选项时错误编码的 CSRF 令牌。

3.10.4 的贡献者

感谢所有帮助完成此版本的贡献者

  • Marc Würth
  • Mark Story

与往常一样,我们感谢所有为打开问题、创建拉取请求或更新文档做出贡献的人。

下载 github 上的打包版本

作者:markstory
归类:安全发布新闻
标签:安全发布新闻