Novas Falhas no PHP Composer Permitem Execução Arbitrária de Comandos — Patches Lançados
Duas falhas de injeção de comando no driver Perforce VCS do Composer (CVE-2026-40176, CVE-2026-40261) permitem a execução de comandos arbitrários por meio de configurações composer.json maliciosas ou referências de código-fonte manipuladas, mesmo sem o Perforce instalado.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 15 de abril de 2026
- Fonte
- CEVIU Segurança da Informação