Hollo 
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latest
で最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pull
で最新コードを取得した後、pnpm install
を実行してサービスを再起動してください