从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:[security-http] Check owner of persisted remember-me cookie - 描述:检查持久记住我cookie的拥有者。 2. 代码更改: - 文件:src/Symfony/Component/Security/Http/RememberMe/PersistentRememberMeHandler.php - 更改内容: - 添加了对持久记住我cookie的验证逻辑。 - 检查cookie的系列、token值、用户标识符、类、过期时间等是否匹配。 - 如果不匹配,抛出异常。 3. 测试用例: - 文件:src/Symfony/Component/Security/Http/Tests/RememberMe/PersistentRememberMeHandlerTest.php - 测试内容: - 测试持久记住我cookie的有效性。 - 测试持久记住我cookie的无效性。 - 测试持久记住我cookie的过期时间。 4. 漏洞影响: - 版本:7.2 - 修复情况:已修复。 5. 社区反馈: - 有两位用户对这个漏洞进行了评论。 - 一位用户询问了关于持久记住我cookie的使用情况。 - 另一位用户解释了持久记住我cookie的使用限制和安全问题。 6. 安全建议: - 持久记住我功能需要在安全配置文件中启用。 - 修改cookie时需要谨慎,避免滥用。 这些信息可以帮助我们理解这个漏洞的性质、影响范围以及修复情况。