Ma ka kikowaena http
(CVE-2019-16278), ka mea e hiki ai i ka mea hoʻouka ke hoʻokō mamao i ka code ma ka server ma ka hoʻouna ʻana i kahi noi HTTP i hana ʻia. E hoʻoponopono ʻia ka pilikia ma ka hoʻokuʻu ʻana
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hewa i ka hana http_verify, ka mea i nele i ke komo ʻana i nā ʻōnaehana waihona ma waho o ka papa kuhikuhi kumu o ka pūnaewele ma o ka hele ʻana i ke kaʻina ".%0d./" ma ke ala. Loaʻa ka haʻahaʻa ma muli o ka nānā ʻana no ka loaʻa ʻana o nā huaʻōlelo "../" ma mua o ka hoʻokō ʻia ʻana o ka hana normalization ala, kahi e wehe ʻia ai nā huaʻōlelo hou (%0d) mai ke kaula.
no ka mea,
Source: opennet.ru