Skip to content

[コア] symfony/mime を v6.4.40 に更新しました#2455

Merged
gakigaki merged 1 commit into
2from
fix-symfony-mime
May 29, 2026
Merged

[コア] symfony/mime を v6.4.40 に更新しました#2455
gakigaki merged 1 commit into
2from
fix-symfony-mime

Conversation

@gakigaki
Copy link
Copy Markdown
Contributor

@gakigaki gakigaki commented May 29, 2026
edited
Loading

概要

symfony/mime の脆弱性 CVE-2026-45067 に対応するため、composer.lock の symfony/mime を v6.4.40 に更新しました。

変更内容

  • symfony/mime を v6.4.32 から v6.4.40 に更新しました。
  • 更新に伴い、関連する Symfony contracts / polyfill 系の推移依存も composer.lock 上で更新しました。

背景と目的

symfony/mime に報告された脆弱性 CVE-2026-45067 の影響を避けるため、修正済みバージョンへ更新する必要があります。
今回はアプリケーションコードには手を入れず、Composer のロックファイルのみを更新しています。

特記事項

DB 変更やマイグレーションはありません。
composer.json の依存制約は変更していません。

レビュー完了希望日

脆弱性対応のため、可能であれば早めに確認をお願いします。

関連Pull requests/Issues

#2451

参考

  • CVE-2026-45067 対応
  • 確認済み: composer validate --no-check-publish

DB変更の有無

無し

チェックリスト

@gakigaki gakigaki changed the title [依存関係] symfony/mime を v6.4.40 に更新しました [コア] symfony/mime を v6.4.40 に更新しました May 29, 2026
@gakigaki gakigaki added core Connect-CMSコア関係 developer update 開発者向けの更新 labels May 29, 2026
@gakigaki gakigaki merged commit 9d0b7ca into 2 May 29, 2026
1 check passed
@gakigaki gakigaki deleted the fix-symfony-mime branch May 29, 2026 05:28
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

core Connect-CMSコア関係 developer update 開発者向けの更新

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@gakigaki