PHP 8.1.28 已发布,更新内容如下:
Standard:
- 修复漏洞 GHSA-pc52-254m-w9w7(通过
proc_open的$command参数的类似数组的命令注入)。(CVE-2024-1874) - 修复漏洞 GHSA-wpj3-hf5j-x4v4(由于部分 CVE-2022-31629 修复导致的 __Host-/__Secure- cookie 绕过)。 (CVE-2024-2756)
- 修复漏洞 GHSA-h746-cjrr-wfmr(
password_verify可错误地返回 true,导致 ATO 风险增加)。 (CVE-2024-3096)
PHP 8.1.28 更多详情可查看:ChangeLog
为您推荐与 php 相关的帖子:
- PHP 8.3 RC1 版本发布
- PHP 8.3.11 发布
- PHP 获得来自 STF 的 20 万欧元投资
- PHP 8.2.18 和 PHP 8.3.6 发布
- PHP 8.3.4 发布
- PHP 8.2.17 发布
- PHP 8.3.1 发布
- PHP 8.3 GA
- PHP 8.2.12 发布
- PHP 最新统计数据:市场份额超 7 成、CMS 中的王者
- PHP 8.2.0 RC1 现已发布
- php
- PHP 8.2.5 发布
- PHP 生态系统经历大规模现代化改造,7.4 是最常用版本
- PHP 8.2.2 发布
- PHP 8.2.1 发布
- PHP 8.2获准在Fedora 38中引入
- PHP 7.4.32, 8.0.24 & 8.1.11 发布
- PHP 存在不受控制的递归漏洞
暂无回复。
