セキュリティ勧告がでて composer require exceedone/exment がエラーになる #1670
Description
Describe the bug / バグの説明
A clear and concise description of what the bug is. / バグの内容のかんたんな説明を記載してください。
composer require exceedone/exment コマンドがエラーが出てインストールが中断されます
To Reproduce / 再現手順
Please describe the reproduction procedure in as much detail as possible. / 再現手順を、可能な限り詳細に記載してください。
docker compose + Dockerfile で構築
Dockerfile 内に
RUN COMPOSER_MEMORY_LIMIT=-1 composer require exceedone/exment=6.2.8
と記載して vscode の開発コンテナで起動・構築する
Version / 発生バージョン
Please describe version. / ご利用のバージョンを記載してください。
v6.2.8
Error log / エラーログ
If possible, paste error log. Log's path is "storage/logs/laravel.log". / 可能であれば、ログを貼り付けてください。ログのパスは"storage/logs/laravel.log"です。
開発コンテナログです
2.394 Problem 1
2.394 - Root composer.json requires exceedone/exment 6.2.8 -> satisfiable by exceedone/exment[v6.2.8].
2.394 - exceedone/exment v6.2.8 requires laravel/passport ^11.0 -> satisfiable by laravel/passport[v11.0.0, ..., v11.10.6].
2.394 - laravel/passport[v11.8.5, ..., v11.10.6] require firebase/php-jwt ^6.4 -> found firebase/php-jwt[v6.4.0, ..., v6.11.1] but these were not loaded, because they are affected by security advisories ("PKSA-y2cr-5h3j-g3ys"). Go to https://packagist.org/security-advisories/ to find advisory details. To ignore the advisories, add them to the audit "ignore" config. To turn the feature off entirely, you can set "block-insecure" to false in your "audit" config.
laravel/passport が require する firebase/php-jwt v6 にセキュリティ勧告 がでてインストールがブロックされています。
どうやら firebase/php-jwt v6 が 2026/02/18 10:00 ごろに脆弱性大の判定をされたようです。
Screenshots / スクリーンショット
If possible, paste the screenshot. / 可能であれば、スクリーンショットを貼り付けてください。
Additional context / その他
Add any other context about the problem here. / その他に記載すべき内容がありましたら、ご記載ください。
脆弱性対策済みの firebase/php-jwt v7 を使用する laravel/passport v12 にしていただきたいです。