TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-40261

CVE-2026-40261

New PHP Composer Flaws Enable Arbitrary Command Execution — Patches Released

CVE-2026-40176 CVE-2026-40261 アプリ: PHP Composer

【要点】 ◎PHPのComposerにPerforce VCS関連の深刻な脆弱性2件が見つかり、細工したcomposer.jsonなどを通じて任意のコマンドが実行される恐れがある (The Hacker News)

#CVE-2026-40176 #CVE-2026-40261

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022