Connect-CMSで利用しているphpライブラリ facade/ignition の脆弱性対応を行いました。
2021年3月30日 14時50分 [システム管理者]本日3月30日にConnect-CMSで利用しているフレームワークLaravelのphpライブラリ facade/ignition をアップデートして、CVE-2021-3129の脆弱性対応を行いました。
次回 git pullした時は、composer installの実行をお忘れなくお願いします。
アップデート手順は、Githubのwikiにあるアップデート手順ページ をご参照ください。
影響
影響はほとんどないと思います。
https://nvd.nist.gov/vuln/detail/CVE-2021-3129
> (機械翻訳)8.4.2 より前の Laravel でデバッグモードを使用しているサイトで悪用されます。
この脆弱性はデバッグモード使用時の脆弱性でした。
そのため、本番サイトでデバッグモードが使われる事はないと思いますので、影響はほとんどないと思います。
※ 参考:修正内容詳細
fix: phpライブラリ facade/ignition の脆弱性対応 CVE-2021-3129
よろしくお願いいたします。