PHP 8.1.28 已发布,更新内容如下:
Standard:
修复漏洞 GHSA-pc52-254m-w9w7(通过 proc_open 的 $command 参数的类似数组的命令注入)。(CVE-2024-1874)
修复漏洞 GHSA-wpj3-hf5j-x4v4(由于部分 CVE-2022-31629 修复导致的 __Host-/__Secure- cookie 绕过)。 (CVE-2024-2756)
修复漏洞 GHSA-h746-cjrr-wfmr(password_verify 可错误地返回 true,导致 ATO 风险增加)。 (CVE-2024-3096)
PHP 8.1.28 更多详情可查看:ChangeLog https://www.php.net/ChangeLog-8.php#8.1.28
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
