Как узнать, какая версия Laravel больше не имеет уязвимости в безопасности

Question

Как узнать, какая версия Laravel больше не имеет уязвимости в безопасности

У меня есть проект Laravel на Github, и электронное письмо с зависимостью предупреждает меня об уязвимости безопасности в зависимости Laravel symfony/http-foundation (уязвимость находится в версиях>= 3.0.0 и < 3.4.26.

Есть ли способ определить, какая самая младшая версия Laravel использует версию этой зависимости>= 3.4.26.

У меня нет времени переходить на последние версии, поэтому я хочу перейти на самую низкую версию Laravel, в которой нет этой проблемы.

Спасибо

0

php laravel laravel-5 composer-php dependabot

Источник

user720175 05 авг '20 в 00:24

1 ответ

Решение

Другие вопросы по тегам php laravel laravel-5 composer-php dependabot

user1978311 05 авг '20 в 00:42 2020-08-05 00:42 · Accepted Answer · 2020-08-05 00:42

Laravel 5.4 и более поздние версии используют symfony/http-foundation >= 3.4.26

Фактически он использует ~3.2 что значит 3.2 <= version < 4

Laravel 5.3 использует 3.1.*

0

Источник

user1978311 05 авг '20 в 00:42