漏洞概述 漏洞名称 Composer PHP依赖项管理器存在命令注入漏洞 安恒CERT评级 3级 CVSS3.1评分 8.8 CVE编号 CVE-2024-35242 CNVD编号 未分配 CNNVD...
PHP Composer 命令注入漏洞 (CVE-2024-35242)
漏洞详情: composer2.2.24和2.7.7之前版本存在安全漏洞,该漏洞源于具有特制分支名称的git/hg存储库中运行的composer install命令可能会导致命令注入。 受影响的版本:...