Laravel でなにか作って GitHub にあげておくと、Laravel が使っているパッケージの一部にほぼ確実に脆弱性の報告をもらうのですが
たとえばこんな感じで ↓
https://github.com/UedaTakeyuki/bibliotheque/network/alerts
GItHub は「このパッケージのバージョンを上げるといいよ」とか言ってくれるのですが、それだけ単体であげて動かなくなっても怖いし、
といって Laravel 全体のバージョンを上げるのももっと億劫だし
というかんじで、自分が最近つかってないものはついつい放置してしまっていて恥ずかしい次第ですし、あまりにこれが続いたので Laravel 嫌いになって使わなくなってしまいました ^^;;;
Laravel のパッケージの脆弱性報告をもらった時って、どうするのが「本手」なのか、ご見識をお持ちの皆様のご意見、ご指導をいただければ幸いです