PHP包管理器Composer曝出两个命令注入高危漏洞,可远程触发任意命令执行
admin 2026-04-16 83浏览
PHP生态中广泛使用的包管理工具Composer,官方披露了两个高严重性命令注入漏洞CVE-2026-40261与CVE-2026-40176,均源于Perforce版本控制系统集成模块在构建Shell命令时未对用户输入进行适当转义...
标签:Composer
admin 2026-04-16 83浏览
PHP生态中广泛使用的包管理工具Composer,官方披露了两个高严重性命令注入漏洞CVE-2026-40261与CVE-2026-40176,均源于Perforce版本控制系统集成模块在构建Shell命令时未对用户输入进行适当转义...