php - SensioLabs 安全检查错误 Symfony 5
问题描述
我使用 composer 安装了 SensioLabs 安全检查器配方,看起来它安装了配方,但我收到以下两个警告
symfony/http-foundation (v5.0.5)
- [CVE-2020-5255][]:通过响应内容类型标头防止缓存中毒
symfony/security-http (v5.0.5)
- [CVE-2020-5275][]:当防火墙配置一致策略时,“access_control”中设置的所有规则都是必需的
我想知道我应该怎么做才能解决这个问题?我在 Linux Mint 19 机器上使用最新版本的 Symfony 5。
解决方案
安全检查器的主要目的是通知您您的软件包存在composer.lock
安全问题 - 例如,symfony/http-foundation
在https://nvd.nist.gov/vuln/detail/CVE-2020-5255中列出了一个问题。
要解决这些警告,您应该更新包 - 使用更新所有包composer update
或通过添加包的名称(如composer update symfony/http-foundation
)有选择地执行此操作
推荐阅读
- qt - 在多页上打印 QGraphicsScene
- sql - 按付款类型划分的销售额组
- cefsharp - 我不能同时运行两个不同的 JSB 函数吗?
- html2canvas - 通过 ID html2canvas 获取元素时的空白画布
- docker - 无法在 docker 映像中缓存 maven 依赖项
- html - 当我正确链接文件时,外部 Css 不起作用
- sql - Tableau 中的自定义 SQL 查询
- linux-kernel - 如何使用 STM32MP1 分发包从 Cubemx 编译设备树?
- javascript - 路由内容未在 Vue-router 和 Laravel 中显示
- javascript - 如何解析包含array1的object1,array1包含object2,object2包含array3等等..在打字稿或javascript中