Laravel基於Cookie發布安全性更新

2020年7月27日，Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新，此次更新在於解決使用Cookie的漏洞。

在舊版本中使用Cookie Session時意外的公開了加密Oracle，因此容易受到攻擊，但此次的更新僅有針對Laravel 6及7的更新，目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新，開發團隊建議目前在使用5.5或是更早版本的開發者，不要使用Cookie Session Driver。

更進一步的資訊暸解可以至原文出處 Laravel Blog