尝试composer install --no-progress
在部署内执行操作时收到以下错误:
1 packages have known vulnerabilities.
!!
!! symfony/http-kernel (v5.0.7)
!! ----------------------------
!!
!! * [CVE-2020-15094][]: Prevent RCE when calling untrusted remote with CachingHttpClient
!!
!! [CVE-2020-15094]: https://symfony.com/cve-2020-15094
按照我的错误中提供的此链接:https : //symfony.com/blog/cve-2020-15094-prevent-rce-when-calling-untrusted-remote-with-cachinghttpclient
它将我导航到以下github链接:https : //github.com/symfony/symfony/commit/ba3975329149cddebfe969f70b2577b0e37d1e76
这对本地开发及其相关的修复意味着什么?我尝试了以下链接:src / Symfony / Component / HttpClient / Tests / CachingHttpClientTest.php
我的项目没有该链接
那我该如何解决这个问题呢?如何更新向前发展的问题?我正在使用Mac装置。
最好的前进方式是更新到更高的Symfony版本。5.0不再维护,可以使用5.1或5.2。如果你不是负责更新项目依赖关系的人,则可能需要将此事报告给负责人。
如果你查看错误本身链接的页面(https://symfony.com/cve-2020-15094),则可以阅读:
该问题已在Symfony 4.4.13和5.1.5中修复。Symfony 4.3和5.0将不会被修补,因为它们不再被维护。
要更新Symfony,你可以点击以下链接:https : //symfony.com/doc/current/setup/upgrade_minor.html
好吧,这很有道理。感谢您的大力帮助!