jeudi 26 novembre 2015

Symfony 2.7.7 disponible

Symfony 2.7.7 est disponible, avec 23 bugs corrigés, dont 2 failles de sécurité :
  • CVE-2015-8124 : connexion avec un utilisateur, en utilisant son identifiant de session, stocké sans le cookie "Remember me"
  • CVE-2015-8125 : remote timing attacke, en utilisant également le cookie du "Remember me"
Les 2 failles ci-dessus ont également été corrigées dans Symfony 2.3.35 et 2.6.12, mais pas dans les versions 2.4 et 2.5 (qui ne sont plus maintenues).

Changelog Symfony 2.7.7

Aucun commentaire:

Publier un commentaire