Closed wehowski closed 4 months ago
Damit die Meldung nicht erscheint habe ich im Prinzip nur geändert:
"firebase/php-jwt": "*",
Ich denke nicht das es große Auswirkungen auf OIDplus hat, hab aber noch nicht alles komplett getestet.
Das ist der zugehörige security report: https://security.snyk.io/vuln/SNYK-PHP-FIREBASEPHPJWT-2434829
Das Problem ist, dass OIDplus dann nicht mehr mit PHP 7.0 kompatibel ist.
Von Snyk halte ich überhaupt nix. 99% der "Warnungen" und "Sicherheitslücken" ist nur Blödsinn und Falschmeldung.
Auch der beschriebene JWT Bug trifft auf uns nicht zu.
Ok, vielleicht hast Du recht.
Ich schließe das mal!?
Noch zum Nachtrag: Die Meldung kam aber NICHT von snyk das habe ich nur gegoogelt. Die Meldung kam von dem Package: "roave/security-advisories" https://github.com/Roave/SecurityAdvisories
Wie auch immer. Das mit PHP 7 hatte ich nicht getestet, sorry!
Keine Alarmmeldung oder so, nur ein Beitrag zur Info!
Hallo Daniel, obige Meldung kommt von roave/security-advisories über firebase/php-jwt <6. Kannst Du (langfristig wenn mal Zeit ist, nicht so super wichtig) aus (in composer.json) dem "repositories" member ein Array machen (nur Array, OHNE die repositories zu ändern wie ich unten getan habe ggf.)? (s.u.)
Um Gehrinwackelpudding loszuwerden möchte ich mich heute Nachmittag mit 2 bis 3 kleineren Erweiterungen an 2 bis 3 meiner OIDplus-Plugins setzen die ich schon länger geplant hatte und um den Rahmen nicht mit neuen Innovationen zu sprengen. Dazu habe ich die aktuelle composer.json wie unten angehängt bearbeitet, da kommt die Meldung her. Viele Grüße, melde mich...