Security-Releases für DBAL
Keine Kommentare

Wenige Tage nach der letzten Veröffentlichung für DBAL hat Benjamin Eberlei ein Security-Release herausgebracht, dass eine potenzielle Sicherheitslücke schliesst.

Das Update betrifft alle Nutzer, die

Wenige Tage nach der letzten Veröffentlichung für DBAL hat Benjamin Eberlei ein Security-Release herausgebracht, dass eine potenzielle Sicherheitslücke schliesst.

Das Update betrifft alle Nutzer, die den quoteIdentifier() in AbstractPlatform oder DoctrineDBALConnection nutzen. It was brought to our attention that identifier quoting in Doctrine DBAL has a potential security problem when user-input is passed into this function, making the security aspect of this functionality obsolete.

DBAL steht in den Versionen 2.0.8 und 2.1.2 ab sofort zum Download bereit.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -