요약 내용
보안 업데이트
BookStack v24.10.2가 출시되었습니다.
이는 응용 프로그램 구성을 조작할 수 있는 특정 형식의 요청이 특정 PHP 옵션(register_argc_argv)이 활성화된 환경에서 사용되는 취약점을 해결하기 위한 보안 업데이트입니다. 이는 일반적으로 프로덕션 웹 서비스 환경에서 활성화되지 않은 옵션입니다. 그러나 불확실한 경우에는 업데이트하는 것이 좋습니다.
변경 사항 전체 목록
- 응용 프로그램 PHP 종속성 업데이트.
- 최신 Crowdin 변경 사항으로 번역 업데이트. (#5317)
원문 내용
Security Release
BookStack v24.10.2 has been released.
This is a security release to address a vulnerability in our dependencies where specifically formatted requests could be used to manipulate application configuration in environments where a certain PHP option (register_argc_argv) is enabled. This is not an option that’s typically enabled in production web-serving environments, but it’s advised to update where uncertain.
Full List of Changes
- Updated application PHP dependencies.
- Updated translations with latest Crowdin changes. (#5317)
링크 : https://github.com/BookStackApp/BookStack/releases/tag/v24.10.2