github.com/ghostwriter1d ago

🚨 Critical Composer Update: 2.9.8 & 2.2.28 fix a GitHub Actions token disclosure!

⚠️ Update NOW or disable GitHub Actions immediately!

https://blog.packagist.com/composer-2-9-8-and-2-2-28-fix-github-actions-token-disclosure-in-error-messages/

#PHP #Composer #ComposerPHP #OpenSource #WebDevelopment #GitHubActions #DevSecOps #CyberSecurity #SoftwareUpdate #PatchRelease #DependencyManagement #SecurityFix #Programming #Packagist #PHPDev #ComposerUpdate #OpenSourceSoftware #WebDevLife #InfoSec #SecurityPatch #CodeSmart #DependencyManagement #SoftwareSecurity #TechUpdate

Composer 2.9.8 and 2.2.28 fix GitHub Actions token disclosure in error messages

Please immediately update Composer to version 2.9.8 or 2.2.28 (LTS) by running composer.phar self-update. The new releases fix a vulnerability where Composer leaks the full contents of GitHub Actions issued GITHUB_TOKENs or GitHub App installation tokens to the GitHub Actions logs. GitHub introduced a

Private Packagist
Wolfgang WagnerNov 13, 2025

Neuer Artikel im Blog:

Composer 2.9: Automatische Sicherheitsprüfung für TYPO3

https://wwagner.net/blog/a/composer-29-automatische-sicherheitspruefung-fuer-typo3

#TYPO3 #ComposerUpdate #Sicherheitsprüfung

Composer 2.9: Automatische Sicherheitsprüfung für TYPO3

Composer 2.9: Security-Blocking, CLI-Repo-Verwaltung & Lock-File-Recovery. Die wichtigsten Updates für TYPO3-Entwickler im Überblick.

Wolfgang WagnerNov 12, 2024
Neu im Forum:
Update auf 12.4.23...zurück auf 12.4.22
https://forum.t3academy.de/d/684-update-auf-12423zurueck-auf-12422
#t3academyforum #ComposerUpdate #PHPStanError
Update auf 12.4.23...zurück auf 12.4.22

Hallo zusammen, gerade das Update auf 12.4.23 via Composer bei zwei Installationen (jeweils Bootstrap-Package in 15.0.0.) ausgeführt Bei beiden erhalte ich...

Community Hub für TYPO3