 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist
|
Login |
[#]
Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist
Новостной_робот(mira, 1) — All
2021-05-03 20:00:02
В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55065
Новостной_робот(mira, 1) — All
2021-05-03 20:00:02
В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55065