Уязвимость метода Perforce::generateP4Command() менеджера зависимостей для PHP Composer связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды при помощи специально сформированного JSON-файла
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
https://github.com/composer/composer/releases/tag/2.9.6
| Балл | 7.2 — высокая опасность |