Please upgrade to Yii 2.0.52
2025-04-09
1218次浏览
我们在 2.0.50 版本中修复了一个安全问题,但因存在其他问题,最终完整修复在 2.0.52 版本完成。此前未正确为此分配新的 CVE 编号,且将额外修复错误归类为:
Bug #20232: 修复 GHSA-cjcc-p67m-7qxm 漏洞修复过程中引入的回归问题——当附加由 __class 数组键定义的行为时(修复者:erickskrauch)
此归类方式不当,现为此漏洞单独发布安全公告:CVE-2024-58136。 感谢 Orange Cyberdefense 的 Nicolas Bourras 和 Thomas Reynolds 的贡献。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- view
- auth client
- html
- bootstrap
- release
- redis
- Yii 1.1
- apidoc
- mongodb
- http
- db
- validation
- cache
- Yii 2.0
- runner
- extensions
- console
- gii
- error handler
- mailer
- http 客户端
- queue
- twig
- translator
- hydrator
- widget
- sphinx
- log
- assets
- config
- router
- middleware
- symfonymailer
- elasticsearch
- widgets
- swiftmailer
- imagine
- 图书
- rbac
- swagger
- data
- csrf
- logging
- fastroute
- application