PHPackages friendsofoxid/security-advisories-core - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Security](/categories/security) 4. / 5. friendsofoxid/security-advisories-core ActiveMetapackage[Security](/categories/security) friendsofoxid/security-advisories-core ====================================== Security advisory metapackage for core libraries in OXID eShop projects 1.0.0(1mo ago)00MIT Since Apr 16Pushed 1mo agoCompare [ Source](https://github.com/FriendsOfOxid/security-advisories-core)[ Packagist](https://packagist.org/packages/friendsofoxid/security-advisories-core)[ RSS](/packages/friendsofoxid-security-advisories-core/feed)WikiDiscussions master Synced 1w ago READMEChangelogDependenciesVersions (2)Used By (0) Security Advisories =================== [](#security-advisories) Zentrales Security-Metapackage zur Vermeidung bekannter verwundbarer Composer-Abhängigkeiten in OXID-Projekten. Dieses Paket definiert conflict-Regeln für unsichere Paketversionen und verhindert deren Installation oder Aktualisierung. Zweck ----- [](#zweck) - Schutz vor bekannten Sicherheitslücken in Drittanbieter-Paketen - Zentrale Pflege durch die Agentur - Automatische Durchsetzung bei composer update Installation ------------ [](#installation) ``` composer require friendsofoxid/security-advisories ``` Vulnerability Check ------------------- [](#vulnerability-check) Zur Prüfung, ob ein Projekt verwundbare Abhängigkeiten enthält, kann ein Dry-Run verwendet werden: ``` composer update --dry-run --with-all-dependencies || exit 1 ``` Verhalten --------- [](#verhalten) - Kein Konflikt → alle Abhängigkeiten gelten als unkritisch - Konflikt erkannt → Composer bricht mit Fehlermeldung ab enthält Details zu betroffenen Paketen und Versionen Funktionsweise -------------- [](#funktionsweise) Das Paket nutzt Composer's native conflict-Mechanik: - Verwundbare Versionen werden explizit ausgeschlossen - Der Dependency Resolver verhindert deren Installation - Auch indirekte (transitive) Abhängigkeiten werden berücksichtigt Update-Strategie ---------------- [](#update-strategie) Da neue Sicherheitslücken laufend ergänzt werden: ``` composer update friendsofoxid/security-advisories ``` Empfohlen: ---------- [](#empfohlen) - regelmäßige Updates (z. B. im Rahmen normaler Wartung) - Integration in CI/CD-Pipelines Einschränkungen --------------- [](#einschränkungen) - Erkennt Probleme nur beim Dependency-Resolving - Kein Ersatz für Laufzeit-Sicherheitsprüfungen - Bestehende Installationen werden erst beim nächsten update geprüft Empfehlung ---------- [](#empfehlung) Für maximale Sicherheit: - Kombination mit composer audit - regelmäßige Dependency-Updates - optionaler automatisierter Check in CI ### Health Score 33 — LowBetter than 73% of packages Maintenance89 Actively maintained with recent releases Popularity0 Limited adoption so far Community6 Small or concentrated contributor base Maturity33 Early-stage or recently created project Bus Factor1 Top contributor holds 100% of commits — single point of failure How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Unknown Total 1 Last Release 54d ago ### Community Maintainers ![](https://avatars.githubusercontent.com/u/4621553?v=4)[D³ Data Development](/maintainers/d3datadevelopment)[@d3datadevelopment](https://github.com/d3datadevelopment) --- Top Contributors [![SeifertDaniel](https://avatars.githubusercontent.com/u/9882400?v=4)](https://github.com/SeifertDaniel "SeifertDaniel (22 commits)") ### Embed Badge ![Health badge](/badges/friendsofoxid-security-advisories-core/health.svg) ``` [![Health](https://phpackages.com/badges/friendsofoxid-security-advisories-core/health.svg)](https://phpackages.com/packages/friendsofoxid-security-advisories-core) ``` ### Alternatives [mews/purifier Laravel 5/6/7/8/9/10 HtmlPurifier Package 2.0k18.0M133](/packages/mews-purifier)[paragonie/ecc PHP Elliptic Curve Cryptography library 24772.0k35](/packages/paragonie-ecc)[fof/recaptcha Increase your forum's security with Google reCAPTCHA 1436.9k](/packages/fof-recaptcha)[enupal/backup Fully integrated Backup solution for Craft CMS 1612.5k1](/packages/enupal-backup)[thomaswelton/laravel-mcrypt-faker Allows installation of Laravel where the PHP Mcrypt extension is not available. Provides encryption using OpenSSL, or by disabling encryption entierly. 114.0k](/packages/thomaswelton-laravel-mcrypt-faker) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)