如何找到Laravel的哪个版本不再有安全漏洞
How to find which version of Laravel no longer has security vulnerability
我在 Github 上有一个 Laravel 项目,dependabot 电子邮件警告我 Laravel 的 symfony/http-foundation 依赖项中存在安全漏洞(该漏洞是在版本 >= 3.0.0 和 < 3.4.26.
有没有办法确定使用此依赖项版本的 Laravel 的最低版本 >= 3.4.26.
我没有时间迁移到最新版本,因此我希望迁移到没有此问题的 Laravel 的最低版本。
谢谢
Laravel 5.4 之后使用 symfony/http-foundation >= 3.4.26
它实际上使用 ~3.2 表示 3.2 <= version < 4
Laravel 5.3 使用 3.1.*
我在 Github 上有一个 Laravel 项目,dependabot 电子邮件警告我 Laravel 的 symfony/http-foundation 依赖项中存在安全漏洞(该漏洞是在版本 >= 3.0.0 和 < 3.4.26.
有没有办法确定使用此依赖项版本的 Laravel 的最低版本 >= 3.4.26.
我没有时间迁移到最新版本,因此我希望迁移到没有此问题的 Laravel 的最低版本。
谢谢
Laravel 5.4 之后使用 symfony/http-foundation >= 3.4.26
它实际上使用 ~3.2 表示 3.2 <= version < 4
Laravel 5.3 使用 3.1.*