php · slim/slimAtenção
slim/slim: Vulnerabilidade XSS em HttpException::setTitle() e setDescription()
Corrigida vulnerabilidade de Cross-site scripting (XSS) em HttpException::setTitle() e setDescription() quando dados não confiáveis são passados; corrigido na versão 4.
O que mudou
Corrigida vulnerabilidade de Cross-site scripting (XSS) em HttpException::setTitle() e setDescription() quando dados não confiáveis são passados; corrigido na versão 4.15.2.
Quem isso afeta
Aplicações que passam dados não confiáveis ou derivados de requisição para HttpException::setTitle() e/ou setDescription().
O que fazer hoje
Atualize para a versão 4.15.2 ou aplique workarounds: evite passar dados não confiáveis para setTitle/setDescription, ou registre um renderizador de erro personalizado que escape a saída.
A esteira
Coletado→
Auditado→
Redigido→
Publicado