PHP Composer 远程代码执行漏洞
PHP 开发者常用的包管理器 Composer 今日披露了两个高危漏洞,影响其 Perforce VCS 驱动程序。
-
威胁: 攻击者可以通过精心构造的仓库 URL 实现命令注入。如果你在自动化部署(CI/CD)流程中使用 Composer 且未更新至最新版本,服务器可能在拉取代码时直接被“反弹 Shell”。
PHP 开发者常用的包管理器 Composer 今日披露了两个高危漏洞,影响其 Perforce VCS 驱动程序。
威胁: 攻击者可以通过精心构造的仓库 URL 实现命令注入。如果你在自动化部署(CI/CD)流程中使用 Composer 且未更新至最新版本,服务器可能在拉取代码时直接被“反弹 Shell”。