php - 如何查找 Laravel 的哪个版本不再存在安全漏洞
问题描述
我在 Github 上有一个 Laravel 项目,dependabot 电子邮件警告我 Laravel 的 symfony/http-foundation 依赖存在安全漏洞(该漏洞的版本 >= 3.0.0 和 < 3.4.26。
有没有办法确定使用此依赖 >= 3.4.26 版本的 Laravel 最低版本是什么。
我没有时间迁移到最新版本,所以我希望迁移到没有此问题的 Laravel 最低版本。
谢谢
解决方案
Laravel 5.4 及更高版本使用symfony/http-foundation
>=3.4.26
它实际上使用~3.2
which 意味着3.2 <= version < 4
Laravel 5.3 使用3.1.*
推荐阅读
- sftp - 确定 SSH_FXP_OPEN 消息之后的操作
- apache-camel - Camel JMS 组件缓存级别和 Spring 的 CachingConnectionFactory
- javascript - 如果检测到移动用户,如何使表格文本变小?
- android - 如何解决android apk中的意图重定向漏洞?
- java - 如何在 Android 中解码 Base64 字符串并下载为 PDF
- python - 对于具有相同前缀的输入数据,如何找到 MD5(MD5(x))的前 56 个 btis 的冲突?
- android - 如何将我内部下载文件夹中的视频文件共享到 whatsapp
- c++ - STL 与算法
- python - 如何为我的 Python 应用程序编写 Dockerfile?
- amazon-web-services - 在 2 个存储桶之间同步对象 - 对源存储桶具有读取访问权限和对目标存储桶具有完全访问权限的用户