SensioLabs 安全检查错误 Symfony 5
SensioLabs Security Check Error Symfony 5
我使用 composer 安装了 SensioLabs 安全检查器配方,看起来它安装了配方,但我收到以下两个警告
symfony/http-foundation (v5.0.5)
- [CVE-2020-5255][]:通过响应防止缓存中毒 Content-Type header
symfony/security-http (v5.0.5)
- [CVE-2020-5275][]:当防火墙配置一致策略
时,需要"access_control"中设置的所有规则
我想知道我应该怎么做才能解决这个问题?我在 Linux Mint 19 机器上使用最新版本的 Symfony 5。
Symfony 发布了一些安全修复程序。当前版本为 5.0.7,您必须升级您的 symfony 版本才能修复此消息。
安全检查器的主要目的是通知您 composer.lock 中的软件包存在安全问题 - 例如,symfony/http-foundation 在 https://nvd.nist.gov/vuln/detail/CVE-2020-5255 中列出了一个问题。
要解决这些警告,您应该更新包 - 使用 composer update 更新所有包或通过添加包名称(如 composer update symfony/http-foundation)有选择地执行此操作
我使用 composer 安装了 SensioLabs 安全检查器配方,看起来它安装了配方,但我收到以下两个警告
symfony/http-foundation (v5.0.5)
- [CVE-2020-5255][]:通过响应防止缓存中毒 Content-Type header
symfony/security-http (v5.0.5)
- [CVE-2020-5275][]:当防火墙配置一致策略 时,需要"access_control"中设置的所有规则
我想知道我应该怎么做才能解决这个问题?我在 Linux Mint 19 机器上使用最新版本的 Symfony 5。
Symfony 发布了一些安全修复程序。当前版本为 5.0.7,您必须升级您的 symfony 版本才能修复此消息。
安全检查器的主要目的是通知您 composer.lock 中的软件包存在安全问题 - 例如,symfony/http-foundation 在 https://nvd.nist.gov/vuln/detail/CVE-2020-5255 中列出了一个问题。
要解决这些警告,您应该更新包 - 使用 composer update 更新所有包或通过添加包名称(如 composer update symfony/http-foundation)有选择地执行此操作