CVE-2026-59947 in Composer정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Composer는 PHP 언어용 의존성 관리 도구입니다. 버전 2.2.29 및 2.10.2 이전에서는 Composer를 -vvv 디버그 상세도 옵션으로 실행할 때, AuthHelper, Url::sanitize, ProcessExecutor가 URL의 사용자 이름 필드에 포함된 자격 증명(예: https://TOKEN@host/ 형식의 GitHub 개인 액세스 토큰)을 적절히 제거하지 않아 해당 정보가 디버그 출력에 노출될 수 있었습니다. 이 문제는 버전 2.2.29 및 2.10.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-377008

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!