Сообщение о бреши в безопасности¶

Нашли проблему в безопасности Symfony2? Не используйте mailing-list или баг трекер. Вместо них все проблемы безопасности должны отправляться на security [at] symfony-project.com. Письма, отправленные туда, перенаправляются в закрытый список рассылки для разработчиков Symfony.

Для каждого сообщения мы пытаемся подтвердить уязвимость. Когда она подтвердится, разработчики трудятся над её решением, согласно этим шагам:

1. Отправляют подтверждение отправителю;
2. Работают над патчем;
3. Описывают уязвимость, возможные атаки и как закрыть/модернизировать пострадавшие приложения;
4. Применяют патч ко всем поддерживаемым версиям Symfony;
5. Публикуют сообщение на официальном блоге Symfony.