PHP 8.1.28 发布

来源: 投稿
作者: wlnmp
2024-04-17 09:16:00

PHP 8.1.28 已发布,更新内容如下:

Standard:

  • 修复漏洞 GHSA-pc52-254m-w9w7(通过 proc_open$command 参数的类似数组的命令注入)。(CVE-2024-1874)
  • 修复漏洞 GHSA-wpj3-hf5j-x4v4(由于部分 CVE-2022-31629 修复导致的 __Host-/__Secure- cookie 绕过)。 (CVE-2024-2756)
  • 修复漏洞 GHSA-h746-cjrr-wfmr(password_verify 可错误地返回 true,导致 ATO 风险增加)。 (CVE-2024-3096)

PHP 8.1.28 更多详情可查看:ChangeLog

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
分享
返回顶部
顶部