Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

CRLF ranjivost Zend frameworka

Komponente Zend_Http i Zend_Mail su obe ranjive na CRLF injection napade. Prilikom update-a modifikovane su da izvršavaju validaciju header vrijednosti, eliminišu nedozvoljene karaktere i prilikom nailaženja na takve podižu izuzetak u izvršavanju. Komponente sada imaju funkcionalnost validacija i filtriranja header vrijednosti prije njihovog prenošenja u header klase. Ako koristite Zend_Mail ili Zend_Http, preporučeno je da odmah izvršite update.

Značaj ranjivosti: 
CVE oznaka: 
CVE-2015-3154