Merhaba,
composer require unisharp/laravel-filemanager ile bu paketi kurunca, kurulumdan sonra "Found 1 security vulnerability advisory affecting 1 package" mesajını görüyorum. composer audit ile bakınca şöyle görünüyor :
+-------------------+----------------------------------------------------------------------------------+
| Package | unisharp/laravel-filemanager
| CVE | CVE-2022-40734
| Title | UniSharp Laravel Filemanager directory traversal vulnerability
| URL | https://github.com/advisories/GHSA-5m2h-7rf2-rpx6
| Affected versions | <=2.5.1
| Reported at | 2022-09-15T00:00:14+00:00
+-------------------+----------------------------------------------------------------------------------+
composer ile kurunca son versiyon yüklenip, açık olmayan hali yüklenmesi gerekmiyor muydu?
Şurada şöyle bir şey var : https://github.com/UniSharp/laravel-filemanager/commit/9e9022747832fb862a15bdafd4e6fdd564f10c82
Acaba bu değişiklik, master'a kabul edilmemiş mi oluyor?
Kısacası açığı nasıl kapatırım?