Please upgrade to Yii 2.0.52
2025-04-09
1052次浏览
我们在 2.0.50 版本中修复了一个安全问题,但因存在其他问题,最终完整修复在 2.0.52 版本完成。此前未正确为此分配新的 CVE 编号,且将额外修复错误归类为:
Bug #20232: 修复 GHSA-cjcc-p67m-7qxm 漏洞修复过程中引入的回归问题——当附加由 __class 数组键定义的行为时(修复者:erickskrauch)
此归类方式不当,现为此漏洞单独发布安全公告:CVE-2024-58136。 感谢 Orange Cyberdefense 的 Nicolas Bourras 和 Thomas Reynolds 的贡献。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- view
- auth client
- html
- bootstrap
- release
- mongodb
- redis
- apidoc
- Yii 1.1
- validation
- Yii 2.0
- http
- runner
- extensions
- console
- error handler
- gii
- mailer
- cache
- http 客户端
- queue
- twig
- hydrator
- translator
- widget
- sphinx
- router
- log
- symfonymailer
- assets
- config
- db
- swagger
- middleware
- imagine
- elasticsearch
- 图书
- swiftmailer
- widgets
- definitions
- i18n
- IDE
- fastroute
- csrf
- user