Symfony 2.7.7 est disponible, avec 23 bugs corrigés, dont 2 failles de sécurité :
Changelog Symfony 2.7.7
- CVE-2015-8124 : connexion avec un utilisateur, en utilisant son identifiant de session, stocké sans le cookie "Remember me"
- CVE-2015-8125 : remote timing attacke, en utilisant également le cookie du "Remember me"