CakePHP 3.3.10 がリリースされました

CakePHP 3.3.10 Released の非公式日本語訳です。

セキュリティリリースではありませんが、デバッグモードでの実行中に影響を受ける一件の脆弱性の修正が含まれています。

なお、この脆弱性は以前にも JPCERT/CC の方を通して報告されていたのですが、元の報告者の方のお名前を把握しておらず、もし今回ご報告いただいた方と同じ方でなければ、その方にもお礼を申し上げます。

以下、本文です。

CakePHP コアチームは CakePHP が 3.3.10 が利用可能になったことを発表いたします。
これはコミュニティで報告されたいくつかの問題を修正した 3.3 ブランチのメンテナンスリリースです。

不具合修正

3.3.10 では以下の変更が行われています。各コミットの変更履歴を参照してください。

  • 文字列テンプレート中のリテラル % はエラーを起こさなくなりました。
  • Query のロギングは IN 句のプレースホルダを正しく置換するようになりました。
  • BreadcrumbsHelper::render() はパンくずがない場合に ” を返すようになりました。これはすべての場合に返値の型に一貫性を持たせます。
  • エラーページの描画中に発生した MissingHelper エラーは、空白ページのレスポンスを生じないようになりました。
  • PaginatorComponent はもし両方が指定された場合に limit オプションを maxLimit オプションに制限するようになりました。
  • すべての SQL 方言は DATETIME と TIMESTAMP カラムの既定値において CURRENT_TIMESTAMP 以外の値について正しく生成するようになりました。
  • Debugger はエラーメッセージの中身を HTML エンコードするようになりました。以前は、アプリケーションがデバッグモードで走っていると、いくつかのシナリオにおいてクロスサイトスクリプティング (XSS) に対して脆弱になりえました。セキュリティ開示プロセスを通して、この問題を報告してくださった フクダ テッペイ さんに感謝いたします。

新しい機能

3.3.10 ではいくつかの新しい機能を導入しています。

  • FlashComponent は duplicate オプションをサポートするようになりました。無効にすると、このオプションは重複したメッセージが設定されるのを防止します。
  • IntegrationTestCase::assertResponseRegExp() と IntegrationTestCase::assertResponseNotRegExp() が追加されました。
  • MissingElementException が詳細なコンテキストを提供するようになりました。

3.3.10 への貢献者

このリリースの実現にご協力いただいたすべての貢献者の皆様にお礼申し上げます。

ADmad
Alex Bogdanov
Cees-Jan Kiewiet
JayPHP
José Lorenzo Rodríguez
Mark Scherer
Mark Story
Mirko Pagliai
Yasuaki Hamano
gregs

私たちはいつでも、問題を報告したり、プルリクエストを出したり、あるいは文書の更新を行ってくださるすべての貢献者の皆様に感謝しております。

“CakePHP 3.3.10 がリリースされました” への 1 件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。