我使用 composer 安装了 SensioLabs 安全检查器配方,看起来它安装了配方,但我收到以下两个警告symfony/http-基础 (v5.0.5)[CVE-2020-5255][]:通过响应内容类型标头防止缓存中毒symfony/安全-http (v5.0.5)[CVE-2020-5275][]:当防火墙配置一致策略时,需要在“access_control”中设置的所有规则我想知道我应该怎么做才能解决这个问题?我在 Linux Mint 19 机器上使用最新版本的 Symfony 5。
2 回答
蝴蝶不菲
TA贡献1810条经验 获得超4个赞
安全检查器的主要目的是通知您您的软件包存在composer.lock安全问题 - 例如,在https://nvd.nist.gov/vuln/detail/CVE-2020-5255symfony/http-foundation中列出了一个问题。
要解决这些警告,您应该更新包 - 使用更新所有包composer update或通过添加包名称(如composer update symfony/http-foundation)有选择地执行此操作
- 2 回答
- 0 关注
- 128 浏览
添加回答
举报
0/150
提交
取消