[重要] Laravel 6.x 和 7.x 重大安全更新

Laravel

Laravel团队发布了Laravel 6 (v6.18.27) 和Laravel 7 (v7.22.0) ,以及即将发布的Laravel 5.5 LTS 计划安全发布。 您应尽快将应用程序更新到最新的修补程序版本,尤其是在使用“ cookie”会话驱动程序的情况下。

安全性提示:Laravel 6.18.27和7.22.0已发布,并带有与安全相关的补丁程序。 所有Laravel用户都应尽快升级到这些版本。

Laravel 6是Laravel的当前LTS版本。 但是,之前的LTS 5.5版本将在2020年8月底之前收到重要的安全更新。

Laravel 5.5。 用户应避免在生产环境中使用“ cookie”会话驱动程序:

由于我们尚未发布 Laravel 5.5 的安全版本,因此我们建议所有运行Laravel 5.5及更早版本的应用程序在其生产部署中不要使用“ cookie”会话驱动程序。

详细细节请参考 Laravel Cookie 安全问题补丁包发布 .

本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。

原文地址:https://laravel-news.com/important-larav...

译文地址:https://learnku.com/laravel/t/47887

本帖已被设为精华帖!
本文为协同翻译文章,如您发现瑕疵请点击「改进」按钮提交优化建议
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 6

6.2需要更新吗?

3年前 评论

关于 cookie 安全问题补丁,可以看此 commit

@jia查看你的版本是否有更新

3年前 评论

只要laravel6.0以上的版本都要更新吧 ?

3年前 评论

[InvalidArgumentException]

Could not find package laravel/laravel with version 6.18.27.

找不到这个版本的包呀

3年前 评论

5.5版本也会更新的意思吧 :see_no_evil:

3年前 评论

6.0版本竟然没有更新 :joy:

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!