PHP Composer に任意コマンド実行可能な脆弱性、パッチ公開

概要

PHP のパッケージ管理ツール「Composer」に2つの高リスク脆弱性が発見されました。これらはバージョン管理ソフト「Perforce VCS」ドライバ内のコマンドインジェクション脆弱性で、攻撃者が悪意のあるコマンドを注入し、システム上で任意のコマンドを実行できる可能性があります。Composer を使用する PHP 開発環境が影響を受けます。開発者は速やかにセキュリティパッチを適用し、Composer を最新版にアップデートすることが推奨されます。この脆弱性により、プロジェクト依存関係の管理機能が悪用される恐れがあります。

元記事（The Hacker News）