ФСТЭК России
@id3666088317_gos
Уязвимость метода Perforce::generateP4Command() менеджера зависимостей для PHP Composer связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды при помощи специально сформированного JSON-файла
BDU:2026-05521
CVE-2026-40176
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
https://github.com/composer/composer/releases/tag/2.9.6
Если у вас установлено приложение,
вы можете сразу перейти в канал
вы можете сразу перейти в канал