Ошибка проверки безопасности SensioLabs Symfony 5

Я установил рецепт проверки безопасности SensioLabs с помощью композитора, и похоже, что он установил рецепт, но я получаю следующие два предупреждения.

Symfony/http-основа (v5.0.5)

  • [CVE-2020-5255][]: предотвращение отравления кеша с помощью заголовка Response Content-Type.

symfony/security-http (v5.0.5)

  • [CVE-2020-5275][]: все правила, установленные в «access_control», требуются, если брандмауэр настроен на стратегию единодушия.

Я хотел бы знать, что я должен сделать, чтобы исправить это, пожалуйста? Я использую последнюю версию Symfony 5 на компьютере с Linux Mint 19.


php composer-php symfony5
person EagerLearner    schedule 06.04.2020    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Основная цель средства проверки безопасности — информировать вас о пакетах, которые у вас есть в вашем composer.lock с проблемами безопасности — например, symfony/http-foundation имеет проблему, указанную по адресу https://nvd.nist.gov/vuln/detail/CVE-2020-5255.

Чтобы устранить эти предупреждения, вы должны обновить пакеты — либо обновить все пакеты, используя composer update, либо сделать это выборочно, добавив имя пакета (например, composer update symfony/http-foundation)

person Nico Haase    schedule 06.04.2020
comment
Я сделал то, что вы сказали, и все обновилось, но средство проверки безопасности было удалено. Есть ли причина, по которой он удалил ее, и я больше не могу использовать эту функцию? Я подумал, что это хорошая функция, чтобы иметь возможность проверить безопасность. - Удаление sensiolabs/security-checker (v6.0.3) - person EagerLearner; 07.04.2020
comment
Извините, где я могу найти журналы, которые я нахожусь на машине с Linux Mint? - person EagerLearner; 07.04.2020
comment
После обновления я просто установил его снова, и теперь все работает - person EagerLearner; 08.04.2020

arrow_upward
1
arrow_downward

Symfony выпустила несколько исправлений безопасности. Текущая версия теперь 5.0.7, вы должны обновить версию symfony, чтобы исправить это сообщение.

person Fabien Papet    schedule 06.04.2020