猫でもわかるWeb開発・プログラミング

本業エンジニアリングマネージャー。副業Webエンジニア。Web開発のヒントや、副業、日常生活のことを書きます。

【2021/04/27】Composer の脆弱性が出たのでアップデートする

f:id:yoshiki_utakata:20210510220646p:plain

news.mynavi.jp

脆弱性の詳細ですが、理解しようとするとかなり時間が掛かりそうなので省略します。

composer のバージョンアップは難しくなく、アプリケーションへの影響も小さいので、サクッとアップデートしましょう。

$ composer self-update
Updating to version 2.0.13 (stable channel).
   Downloading (100%)
Use composer self-update --rollback to return to version 1.9.1

バージョン 2.0.13 または 1.10.22 になれば、脆弱性修正後のバージョンです。