CakePHP 4.2.11、4.3.11 和 4.4.10 发布
CakePHP 核心团队很高兴地宣布立即发布 CakePHP 4.2.11、4.3.11 和 4.4.10。这些版本包含针对 limit() 和 offset() 方法的 Cake\Database\Query 的安全修复。如果传入未过滤的请求数据,这些方法将允许 SQL 注入。如果您的应用程序没有使用 CakePHP 的分页包装器并且直接将请求数据传入其中一个方法,那么您的应用程序存在漏洞。感谢 “Tanaka” 报告了这个问题。
4.4.10 中的其他错误修复
4.4.10 版本包含上述安全修复以及以下修复。有关每个提交的详细信息,请参阅 变更日志。
- 更新 ORM 测试中的关联定义。
- 将构建镜像更新到 Ubuntu 22.04。
4.4.10 的贡献者
感谢所有帮助完成本次发布的贡献者
- ADmad
- Kevin Pfeifer
- Mark Scherer
- Mark Story
- othercorey
一如既往,我们要感谢所有为我们提交问题、创建拉取请求或更新文档的贡献者。