Ver. 3.1.12, 3.0.32 【セキュリティ対応】Webhook機能のSSRF対応 「JVN#24538269」【セキュリティ対応 & 仕様変更】Webhook機能のコードインジェクション対応 「JVN#36191600」Webhook 機能のSSRF対策としてリクエスト先URLが「.env」で許可したホストのみ許可するように変更されました。またログ閲覧で機能でレスポンスの内容を表示するために「.env」の設定が必要になりました。 Webhook機能のコードインジェクション対策として、ペイロードのカスタマイズで利用するテンプレートエンジンがTwigに変更されました。詳しくはブログ記事を御覧ください。
