php · symfony/mailomat-mailerAtenção
symfony/mailomat-mailer: validação de assinatura HMAC-SHA256 obrigatória
MailomatRequestParser::validateSignature() agora exige que o cabeçalho de assinatura esteja no formato sha256=<hex> e verifica a assinatura com HMAC-SHA256 usando comparação em tempo constante.
O que mudou
MailomatRequestParser::validateSignature() agora exige que o cabeçalho de assinatura esteja no formato sha256=<hex> e verifica a assinatura com HMAC-SHA256 usando comparação em tempo constante. Qualquer outro algoritmo é rejeitado.
Quem isso afeta
Usuários do symfony/mailomat-mailer que utilizam o receptor de webhook Mailomat.
O que fazer hoje
Atualize para a versão corrigida do symfony/mailomat-mailer (branch 7.4, 8.0 ou 8.1) para aplicar a validação HMAC-SHA256.
A esteira
Coletado→
Auditado→
Redigido→
Publicado