Как правильно обновить swagger-ui-dist в установке Drupal для устранения уязвимостей

Как правильно обновить swagger-ui-dist в установке Drupal для устранения уязвимостей ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Как правильно обновить swagger-ui-dist в установке Drupal для устранения уязвимостей

Цитата

Сообщение Anonymous » 31 окт 2024, 00:18

Я работаю над приложением Drupal и недавно получил CVE-2021-46708 для пакета swagger-ui-dist. В предупреждении говорится, что это версия $$VERSION, и указывают на уязвимости, исправленные в версии 4.1.3. Вот моя настройка:

Я скачал swagger-api/swagger-ui прямо из репозитория GitHub (https://github.com/swagger-api/ swagger-ui.git) с помощью композитора, а swagger-ui-dist поставляется в комплекте с zip-файлом. Файл package.json в swagger-ui-dist имеет версию $$VERSION и не обновляется.
swagger-ui и swagger-ui-dist расположены в web/ библиотеки/swagger-api/swagger-ui/swagger-ui-dist-package.

Мои вопросы:
< ul>
[*]Как убедиться, что я правильно обновляю swagger-ui-dist до версии 4.1.3 или выше?
[*]Существует ли рекомендуемый способ справиться с этим пакет в среде Drupal, особенно если он установлен в Интернете/библиотеках?
[*]Как я могу гарантировать, что мой композитор.lock будет обновлен соответствующим образом, чтобы предотвратить проблемы в будущем?

Будем признательны за любые рекомендации по лучшим методам управления такого рода зависимостями вручную или через Composer в настройке Drupal.
Я' Я пытался вручную заменить swagger-ui-dist на более новую версию, но не могу найти swagger-ui-dist в Packagist, чтобы добавить его в качестве зависимости

Подробнее здесь: https://stackoverflow.com/questions/791 ... ress-vulne

1730323126

Anonymous

Я работаю над приложением Drupal и недавно получил CVE-2021-46708 для пакета swagger-ui-dist. В предупреждении говорится, что это версия $$VERSION, и указывают на уязвимости, исправленные в версии 4.1.3. Вот моя настройка:
[list]
[*]Я скачал swagger-api/swagger-ui прямо из репозитория GitHub (https://github.com/swagger-api/ swagger-ui.git) с помощью композитора, а swagger-ui-dist поставляется в комплекте с zip-файлом. Файл package.json в swagger-ui-dist имеет версию $$VERSION и не обновляется.
[*]swagger-ui и swagger-ui-dist расположены в web/ библиотеки/swagger-api/swagger-ui/swagger-ui-dist-package.
[/list]
Мои вопросы:
< ul>
[*]Как убедиться, что я правильно обновляю swagger-ui-dist до версии 4.1.3 или выше?
[*]Существует ли рекомендуемый способ справиться с этим пакет в среде Drupal, особенно если он установлен в Интернете/библиотеках?
[*]Как я могу гарантировать, что мой композитор.lock будет обновлен соответствующим образом, чтобы предотвратить проблемы в будущем?

Будем признательны за любые рекомендации по лучшим методам управления такого рода зависимостями вручную или через Composer в настройке Drupal.
Я' Я пытался вручную заменить swagger-ui-dist на более новую версию, но не могу найти swagger-ui-dist в Packagist, чтобы добавить его в качестве зависимости 

Подробнее здесь: [url]https://stackoverflow.com/questions/79142821/how-to-properly-update-swagger-ui-dist-in-a-drupal-installation-to-address-vulne[/url]