Mit Zend Framework 2.3.8 und 2.4.1 sind zwei neue Versionen des beliebten Frameworks erschienen. Im Vordergrund des Release steht vor allem ein wichtiger Security-Fix, der eine Schwachstelle in den Zend\Mail- und Zend\Http-Komponenten beheben soll. Zudem bringt Zend Framework 2.4.1 auch einige Bug-Fixes mit sich, die mehrere Brüche mit der Abwärtskompatibilität von Version 2.4.0 beheben sollen.
Zend Framework 2.3.8 und 2.4.1 beheben kritische Schwachstelle
Bei der gefundenen Schwachstelle CVE-2015-3154 handelt es sich um eine Anfälligkeit für CRLF Injection Angriffe in den Komponenten Zend\…
↧