Play Framework 1.2.5.1 と 1.2.6 の違いは何ですか? 脆弱なセッション処理の問題が検出された後、両方ともリリースされたようです。 http://www.playframework.com/security/vulnerability/20130806-SessionInjection
質問する
851 次
2 に答える
2
バージョン 1.2.5.1 は 1.2.5 と比較して、Cookie の処理のみが変更され、ご指摘の脆弱性が解決されています。diff を見ると、この問題に関連する 3 つのファイルのみが変更されていることがわかります。
ただし、Play 1.2.6には、昨年の 1.2.5 のリリース以降のすべての変更が含まれています。変更のほとんど (すべての可能性があります。コミット ログと対応する問題を詳しく読んでいませんでした) は、重要ではないバグ修正に関連しているようです。
于 2013-08-14T10:08:57.927 に答える