Bookstack BookStack v23.12.3 Release
출처 | https://github.com/BookStackApp/BookStack/releases/tag/v23.12.3 |
---|
요약
보안 업데이트
BookStack v23.12.3이 출시되었습니다.
이는 PDF 생성에 대한 취약점을 해결하는 보안 업데이트로, 잠재적으로 블라인드 서버 측 요청 위조를 수행할 수 있는 취약점을 해결합니다.
신뢰할 수 없는 사용자가 인스턴스에서 페이지 콘텐츠를 만들거나 편집/업데이트할 수 있는 권한이있는 경우 업그레이드를 권장합니다.
변경 사항 전체 목록
- PHP 종속성이 업데이트되었습니다. 주로 php-svg-lib 패키지가 업데이트되었습니다.
원문 내용
Security Release
BookStack v23.12.3 has been released.
This is a security release that addresses a vulnerability in PDF generation that could be exploited to perform blind server-side-request forgery.
Upgrade is advised where untrusted users have permission to create/edit/update page content in your instance.
Full List of Changes
- Updated PHP dependencies, primarily to update php-svg-lib package.
링크 : https://github.com/BookStackApp/BookStack/releases/tag/v23.12.3