PHP 开发者常用的包管理器 Composer 今日披露了两个高危漏洞,影响其 Perforce VCS 驱动程序。
-
威胁: 攻击者可以通过精心构造的仓库 URL 实现命令注入。如果你在自动化部署(CI/CD)流程中使用 Composer 且未更新至最新版本,服务器可能在拉取代码时直接被“反弹 Shell”。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
PHP 开发者常用的包管理器 Composer 今日披露了两个高危漏洞,影响其 Perforce VCS 驱动程序。
威胁: 攻击者可以通过精心构造的仓库 URL 实现命令注入。如果你在自动化部署(CI/CD)流程中使用 Composer 且未更新至最新版本,服务器可能在拉取代码时直接被“反弹 Shell”。