[重要] Laravel 6.x 和 7.x 重大安全更新
Laravel团队发布了Laravel 6 (v6.18.27) 和Laravel 7 (v7.22.0) ,以及即将发布的Laravel 5.5 LTS 计划安全发布。 您应尽快将应用程序更新到最新的修补程序版本,尤其是在使用“ cookie”会话驱动程序的情况下。
安全性提示:Laravel 6.18.27和7.22.0已发布,并带有与安全相关的补丁程序。 所有Laravel用户都应尽快升级到这些版本。
Laravel 6是Laravel的当前LTS版本。 但是,之前的LTS 5.5版本将在2020年8月底之前收到重要的安全更新。
Laravel 5.5。 用户应避免在生产环境中使用“ cookie”会话驱动程序:
由于我们尚未发布 Laravel 5.5 的安全版本,因此我们建议所有运行Laravel 5.5及更早版本的应用程序在其生产部署中不要使用“ cookie”会话驱动程序。
详细细节请参考 Laravel Cookie 安全问题补丁包发布 .
本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。
本帖已被设为精华帖!
关于 LearnKu
粤公网安备 44030502004330号
6.2需要更新吗?
关于
cookie 安全问题补丁,可以看此commit@jia查看你的版本是否有更新
只要laravel6.0以上的版本都要更新吧 ?
[InvalidArgumentException]Could not find package laravel/laravel with version 6.18.27.找不到这个版本的包呀
5.5版本也会更新的意思吧 :see_no_evil:
6.0版本竟然没有更新 :joy: