Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Сообщение [Ботя] » 03 май 2021, 12:30

В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13.

Подробнее...

Ответить

Вернуться в «Новости *nix»