CVE-2026-59946 in Composerinformazioni

Riassunto

di VulDB • 08/07/2026

Composer è un gestore di dipendenze per il linguaggio PHP. Prima delle versioni 2.2.29 e 2.10.2, una voce bin del pacchetto Composer contenente segmenti di percorso ".." può risolvere l'accesso al di fuori della directory di installazione del pacchetto e causare che il flusso di installazione dei binary di Composer esegua un chmod su un file esistente dell'host impostandolo in modalità leggibile ed eseguibile da tutti (world-readable and world-executable) durante le operazioni composer install, update o require. Questo problema è stato risolto nelle versioni 2.2.29 e 2.10.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!