Please upgrade to Yii 2.0.52
2025-04-09
25次浏览
我们在 2.0.50 版本中修复了一个安全问题,但因存在其他问题,最终完整修复在 2.0.52 版本完成。此前未正确为此分配新的 CVE 编号,且将额外修复错误归类为:
Bug #20232: 修复 GHSA-cjcc-p67m-7qxm 漏洞修复过程中引入的回归问题——当附加由 __class 数组键定义的行为时(修复者:erickskrauch)
此归类方式不当,现为此漏洞单独发布安全公告:CVE-2024-58136。 感谢 Orange Cyberdefense 的 Nicolas Bourras 和 Thomas Reynolds 的贡献。
新闻归档
热门标签
- yii3
- 扩展
- 发布
- yii2
- debug
- view
- auth client
- html
- bootstrap
- release
- apidoc
- Yii 1.1
- redis
- Yii 2.0
- mongodb
- extensions
- mailer
- runner
- gii
- console
- http 客户端
- queue
- validation
- twig
- hydrator
- http
- translator
- cache
- widget
- error handler
- sphinx
- config
- symfonymailer
- assets
- log
- router
- db
- imagine
- swagger
- elasticsearch
- 图书
- swiftmailer
- csrf
- IDE
- user
- definitions
- i18n
- widgets
- rbac
- fastroute