PHP 8.1.28 发布
PHP 8.1.28 已发布,更新内容如下:
Standard:
- 修复漏洞 GHSA-pc52-254m-w9w7(通过
proc_open
的$command
参数的类似数组的命令注入)。(CVE-2024-1874) - 修复漏洞 GHSA-wpj3-hf5j-x4v4(由于部分 CVE-2022-31629 修复导致的 __Host-/__Secure- cookie 绕过)。 (CVE-2024-2756)
- 修复漏洞 GHSA-h746-cjrr-wfmr(
password_verify
可错误地返回 true,导致 ATO 风险增加)。 (CVE-2024-3096)
PHP 8.1.28 更多详情可查看:ChangeLog
为您推荐相关文章:
同类文章推荐: