维护人员修复Guzzle的跨域cookie泄漏漏洞

据外媒报道，Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经修复了一个可以导致跨域 cookie 泄漏的严重漏洞（CVE-2022-29248）。GitHub 安全公告称，该漏洞存在于 Guzzle 的 cookie 中间件中，该中间件默认禁用，因此大多数图书馆消费者不会受到此问题的影响。Guzzle 维护人员建议除非需要 cookie 支持，用户确保禁用 cookie 中间件。