Seltsamme fehler meldung im cli

Problem 1
- Root composer.json requires shopware/core 6.7.8.2 (exact version match: 6.7.8.2), found shopware/core[v6.7.8.2] but these were not loaded, because they are affected by security advisories („PKSA-9x83-17hb-ky3t“, „PKSA-qf56-zbmm-29m8“, „PKSA-y5sy-w7mt-r97k“, „PKSA-rnpb-7fbj-phyz“, „PKSA-xknd-fd7t-crfc“, „PKSA-yt77-qm1k-2vvb“, „PKSA-fstf-sh35-tmx7“, „PKSA-946b-qy3w-67d7“, „PKSA-zymb-qg2c-csgb“). Go to Packagist.org to find advisory details. To ignore the advisories, add them to the audit „ignore“ config. To turn the feature off entirely, you can set „block-insecure“ to false in your „audit“ config.
Problem 2
- Root composer.json requires frosh/mail-platform-archive 3.6.0 → satisfiable by frosh/mail-platform-archive[3.6.0].
- frosh/mail-platform-archive 3.6.0 requires shopware/core ~6.6.0 || ~6.7.0 → found shopware/core[v6.6.0.0, …, v6.7.10.2] but these were not loaded, because they are affected by security advisories („PKSA-9x83-17hb-ky3t“, „PKSA-qf56-zbmm-29m8“, „PKSA-y5sy-w7mt-r97k“, „PKSA-rnpb-7fbj-phyz“, „PKSA-xknd-fd7t-crfc“, „PKSA-yt77-qm1k-2vvb“, „PKSA-fstf-sh35-tmx7“, „PKSA-946b-qy3w-67d7“, „PKSA-zymb-qg2c-csgb“, „PKSA-fyfg-936j-xtjc“, „PKSA-cck7-yytv-pqc6“, „PKSA-1d39-xhww-sgwf“, „PKSA-sj7p-kg8p-gg2k“, „PKSA-w3qy-s9h7-2hqr“, „PKSA-v415-g75g-bqsy“, „PKSA-kypv-cx5n-qkc8“, „PKSA-h5dj-jyqc-4fjr“, „PKSA-6wp3-462p-vyty“, „PKSA-b824-t6kf-bqqz“, „PKSA-tj1f-bg2x-7qkx“, „PKSA-8vfm-96b7-t9nt“, „PKSA-frt7-rv6d-9v53“, „PKSA-m54b-2v2z-x1bs“, „PKSA-k472-zz4q-rd5r“, „PKSA-dbxn-psgm-2qmr“, „PKSA-wp2c-7yp8-5fvs“, „PKSA-kt1g-n1g2-hzb4“, „PKSA-6stq-czfs-1nvv“, „PKSA-4spx-rq41-wk8h“, „PKSA-s8vz-878v-gv1c“). Go to Packagist.org to find advisory details. To ignore the advisories, add them to the audit „ignore“ config. To turn the feature off entirely, you can set „block-insecure“ to false in your „audit“ config.
Problem 3
- Root composer.json requires frosh/platform-html-minify 2.3.0 → satisfiable by frosh/platform-html-minify[2.3.0].
- frosh/platform-html-minify 2.3.0 requires shopware/core ~6.5.8||~6.6.0||~6.7.0 → found shopware/core[v6.5.8.0, …, v6.7.10.2] but these were not loaded, because they are affected by security advisories („PKSA-9x83-17hb-ky3t“, „PKSA-qf56-zbmm-29m8“, „PKSA-y5sy-w7mt-r97k“, „PKSA-rnpb-7fbj-phyz“, „PKSA-xknd-fd7t-crfc“, „PKSA-yt77-qm1k-2vvb“, „PKSA-fstf-sh35-tmx7“, „PKSA-946b-qy3w-67d7“, „PKSA-zymb-qg2c-csgb“, „PKSA-fyfg-936j-xtjc“, „PKSA-cck7-yytv-pqc6“, „PKSA-1d39-xhww-sgwf“, „PKSA-sj7p-kg8p-gg2k“, „PKSA-w3qy-s9h7-2hqr“, „PKSA-v415-g75g-bqsy“, „PKSA-kypv-cx5n-qkc8“, „PKSA-h5dj-jyqc-4fjr“, „PKSA-6wp3-462p-vyty“, „PKSA-b824-t6kf-bqqz“, „PKSA-tj1f-bg2x-7qkx“, „PKSA-8vfm-96b7-t9nt“, „PKSA-frt7-rv6d-9v53“, „PKSA-m54b-2v2z-x1bs“, „PKSA-k472-zz4q-rd5r“, „PKSA-dbxn-psgm-2qmr“, „PKSA-wp2c-7yp8-5fvs“, „PKSA-kt1g-n1g2-hzb4“, „PKSA-6stq-czfs-1nvv“, „PKSA-4spx-rq41-wk8h“, „PKSA-s8vz-878v-gv1c“). Go to Packagist.org to find advisory details. To ignore the advisories, add them to the audit „ignore“ config. To turn the feature off entirely, you can set „block-insecure“ to false in your „audit“ config.
Problem 4
- Root composer.json requires shopware/administration 6.7.8.2 → satisfiable by shopware/administration[v6.7.8.2].
- shopware/administration v6.7.8.2 requires shopware/core v6.7.8.2 → found shopware/core[v6.7.8.2] but these were not loaded, because they are affected by security advisories („PKSA-9x83-17hb-ky3t“, „PKSA-qf56-zbmm-29m8“, „PKSA-y5sy-w7mt-r97k“, „PKSA-rnpb-7fbj-phyz“, „PKSA-xknd-fd7t-crfc“, „PKSA-yt77-qm1k-2vvb“, „PKSA-fstf-sh35-tmx7“, „PKSA-946b-qy3w-67d7“, „PKSA-zymb-qg2c-csgb“). Go to Packagist.org to find advisory details. To ignore the advisories, add them to the audit „ignore“ config. To turn the feature off entirely, you can set „block-insecure“ to false in your „audit“ config.
Problem 5
- Root composer.json requires shopware/elasticsearch 6.7.8.2 → satisfiable by shopware/elasticsearch[v6.7.8.2].
- shopware/elasticsearch v6.7.8.2 requires shopware/core v6.7.8.2 → found shopware/core[v6.7.8.2] but these were not loaded, because they are affected by security advisories („PKSA-9x83-17hb-ky3t“, „PKSA-qf56-zbmm-29m8“, „PKSA-y5sy-w7mt-r97k“, „PKSA-rnpb-7fbj-phyz“, „PKSA-xknd-fd7t-crfc“, „PKSA-yt77-qm1k-2vvb“, „PKSA-fstf-sh35-tmx7“, „PKSA-946b-qy3w-67d7“, „PKSA-zymb-qg2c-csgb“). Go to Packagist.org to find advisory details. To ignore the advisories, add them to the audit „ignore“ config. To turn the feature off entirely, you can set „block-insecure“ to false in your „audit“ config.
Problem 6
- Root composer.json requires shopware/storefront 6.7.8.2 → satisfiable by shopware/storefront[v6.7.8.2].
- shopware/storefront v6.7.8.2 requires shopware/core v6.7.8.2 → found shopware/core[v6.7.8.2] but these were not loaded, because they are affected by security advisories („PKSA-9x83-17hb-ky3t“, „PKSA-qf56-zbmm-29m8“, „PKSA-y5sy-w7mt-r97k“, „PKSA-rnpb-7fbj-phyz“, „PKSA-xknd-fd7t-crfc“, „PKSA-yt77-qm1k-2vvb“, „PKSA-fstf-sh35-tmx7“, „PKSA-946b-qy3w-67d7“, „PKSA-zymb-qg2c-csgb“). Go to Packagist.org to find advisory details. To ignore the advisories, add them to the audit „ignore“ config. To turn the feature off entirely, you can set „block-insecure“ to false in your „audit“ config.
Problem 7
- Root composer.json requires swag/paypal 10.6.4 → satisfiable by swag/paypal[10.6.4].
- swag/paypal 10.6.4 requires shopware/core ~6.7.0@dev → found shopware/core[v6.7.0.0, …, v6.7.10.2] but these were not loaded, because they are affected by security advisories („PKSA-9x83-17hb-ky3t“, „PKSA-qf56-zbmm-29m8“, „PKSA-y5sy-w7mt-r97k“, „PKSA-rnpb-7fbj-phyz“, „PKSA-xknd-fd7t-crfc“, „PKSA-yt77-qm1k-2vvb“, „PKSA-fstf-sh35-tmx7“, „PKSA-946b-qy3w-67d7“, „PKSA-zymb-qg2c-csgb“, „PKSA-fyfg-936j-xtjc“, „PKSA-cck7-yytv-pqc6“, „PKSA-1d39-xhww-sgwf“, „PKSA-sj7p-kg8p-gg2k“, „PKSA-w3qy-s9h7-2hqr“, „PKSA-v415-g75g-bqsy“, „PKSA-kypv-cx5n-qkc8“, „PKSA-h5dj-jyqc-4fjr“, „PKSA-6wp3-462p-vyty“, „PKSA-b824-t6kf-bqqz“, „PKSA-tj1f-bg2x-7qkx“). Go to Packagist.org to find advisory details. To ignore the advisories, add them to the audit „ignore“ config. To turn the feature off entirely, you can set „block-insecure“ to false in your „audit“ config.

Use the option --with-all-dependencies (-W) to allow upgrades, downgrades and removals for packages currently locked to specific versions.

Shopware 6 Sicherheits-Plugin ist installiert

Danke für Tips

Moin @DannyBO,

da werden wohl unsichere Pakete geblockt. Die müsstest du vermutlich einmal als erstes aktualisieren. Da kam letztens auch von Shopware ein Newsletter zu.
Arbeitest du denn über den composer oder wie installierst du Plugins etc.? Die neue Version von FroshTools zeigt dir zb auch alle bekannten Sicherheitslücken an und gibt dir den passenden cli Befehl dafür.

Grüße
Matthias

hab alle frosch plugins aktuallisiert

Und zeigt Frosh Tool keine Sicherheitslücken an?

nein da schauts gut aus

ok756×441 49.1 KB

Im Reiter „Abhängigkeiten“ auch nichts, wenn du die Daten aktualisierst. Dort sollte es wenn zu sehen sein. Ansonsten müsste man sich wirklich die Meldung nochmal genauer ansehen. Das war von mir gerade ein Schuss ins Blaue, da dies erst vor 2-3 Wochen per Newsletter auch kam.

ok danke dir ich werd das im auge behalten
Abhängigkeiten schein auch alles ok zu sein

ok742×132 14 KB

Moin @DannyBO ,

was genau hast du denn versucht, als die Meldung kam?
Wenn ich mir die Meldung jetzt nochmal ansehe - sorry vorher nur am Handy und wie gesagt Schuss ins blaue , dann klingt es für mich danach, dass du versuchst Shopware 6.7.8.2 zu installieren, es für diese Version aber bekannte Sicherheitslücken gibt und composer deswegen die Installation verweigert.

Grüße
Matthias

einfach nur composer update