発行日
2023-11-13
概要
本リリースは、oss-calendarにおける重要なセキュリティ修正を含む緊急アップデートです。全てのユーザーに対し、できるだけ早急にアップデートすることを強く推奨します。
修正内容
セキュリティ修正: ユーザーがログインしている状態でのみ実行可能なSQLインジェクションの脆弱性を修正しました。この脆弱性により、攻撃者が不正なSQLクエリを実行可能な状況が発生していました。本アップデートにより、この問題は解決されます。
影響を受けるユーザー
この脆弱性は、oss-calendarのバージョン過去全てのバージョンに影響します。ログイン機能を使用しているすべてのユーザーが対象です。
アップデート手順
既存のインストールを最新バージョンにアップデートしてください。
その後以下の手順でキャッシュをクリアしてください。
# OSSカレンダーのディレクトリへ移動
cd /var/www/oss-calendar
# キャッシュクリア
php artisan optimizeその他の情報
このリリースには新機能の追加やその他のバグ修正は含まれていません。
セキュリティと安定性の向上に重点を置いています。
詳細は以下をご確認ください。
Version 2.0.3リリースのお知らせ | OSSカレンダー