Tag: composer

Un difetto in PHP Composer potrebbe consentire attacchi alla catena di approvvigionamento

Un ricercatore di sicurezza di SonarSource ha scoperto una vulnerabilità di sicurezza di iniezione di comandi (CVE-2021-29472) in un popolare pacchetto PHP. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire comandi arbitrari e stabilire una backdoor in ogni pacchetto…

Torna in alto