Command Injection in Composer
| Дата публикации: | 06.10.2021 |
| Всего просмотров: | 445 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-41116 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | composer |
| Уязвимые версии: | composer версии 2.1.8, 2.1.7, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 1.10.22, 1.10.21, 1.10.20, 1.10.18, 1.10.14, 1.10.12, 1.10.11, 1.10.2, 1.10.19, 1.10.17, 1.10.16, 1.10.15, 1.10.1, 1.10.13, 1.10.5, 1.10.4, 1.10.3, 1.10.0, 1.10.9, 1.10.10, 1.10.8, 1.10.7, 1.10.6 |
| Описание: | Command Injection in Composer |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/composer/composer/commit/ca5e2f8d505fd3bfac6f7c85b82f2740becbc0aa https://github.com/composer/composer/security/advisories/GHSA-frqg-7g38-6gcf |