CakePHP 3.3.10 Released の非公式日本語訳です。
セキュリティリリースではありませんが、デバッグモードでの実行中に影響を受ける一件の脆弱性の修正が含まれています。
なお、この脆弱性は以前にも JPCERT/CC の方を通して報告されていたのですが、元の報告者の方のお名前を把握しておらず、もし今回ご報告いただいた方と同じ方でなければ、その方にもお礼を申し上げます。
以下、本文です。
CakePHP 関連の最新情報を日本語で
CakePHP 3.3.10 Released の非公式日本語訳です。
セキュリティリリースではありませんが、デバッグモードでの実行中に影響を受ける一件の脆弱性の修正が含まれています。
なお、この脆弱性は以前にも JPCERT/CC の方を通して報告されていたのですが、元の報告者の方のお名前を把握しておらず、もし今回ご報告いただいた方と同じ方でなければ、その方にもお礼を申し上げます。
以下、本文です。
CakePHP 2.9.3 Released の非公式日本語訳です。
原文中に詳細は書かれていませんが、ディレクトリトラバーサルの脆弱性修正が含まれています。ただし、この修正は既定の app として提供されるソースコードに対して行われているため、既存のアプリケーションについてはアップグレードでは修正されません。差分を確認の上、手動で修正を行ってください。
以下、本文です。