最新ニュース

Connect-CMSで利用しているphpライブラリ facade/ignition の脆弱性対応を行いました。

2021年3月30日 14時50分

本日3月30日にConnect-CMSで利用しているフレームワークLaravelのphpライブラリ facade/ignition をアップデートして、CVE-2021-3129の脆弱性対応を行いました。

次回 git pullした時は、composer installの実行をお忘れなくお願いします。

アップデート手順は、Githubのwikiにあるアップデート手順ページ をご参照ください。

影響

影響はほとんどないと思います。

https://nvd.nist.gov/vuln/detail/CVE-2021-3129
> (機械翻訳)8.4.2 より前の Laravel でデバッグモードを使用しているサイトで悪用されます。

この脆弱性はデバッグモード使用時の脆弱性でした。
そのため、本番サイトでデバッグモードが使われる事はないと思いますので、影響はほとんどないと思います。

※ 参考:修正内容詳細

fix: phpライブラリ facade/ignition の脆弱性対応 CVE-2021-3129

よろしくお願いいたします。