Laravel 的安全更新

Security Update for Laravel

我打开了 Github dependabot,它列出了安全漏洞。我被告知使用 composer update package/laravel。我在我的本地主机上做了这个,它说在锁定文件中没有什么可以修改的。我正在使用 Visual Studio 代码,它没有显示任何已更新的内容。我是新手,所以有点困惑。

我一直在网上搜索,我能找到的只是如何将 Laravel 更新到更新版本或上述命令。有人可以告诉我如何在我的本地主机和我的 Git 存储库上修复我的 Laravel 漏洞。

当我看评论的时候发现目录里有composer.json这个文件。当我 运行 作曲家更新时,我意识到我没有进入目录。一旦进入目录更新就可以了。就像我说的,这对我来说是新的。感谢您的帮助。