CVE-2026-59947 in Composer
요약
\~에 의해 VulDB • 2026. 07. 09.
Composer는 PHP 언어용 의존성 관리 도구입니다. 버전 2.2.29 및 2.10.2 이전에서는 Composer를 -vvv 디버그 상세도 옵션으로 실행할 때, AuthHelper, Url::sanitize, ProcessExecutor가 URL의 사용자 이름 필드에 포함된 자격 증명(예: https://TOKEN@host/ 형식의 GitHub 개인 액세스 토큰)을 적절히 제거하지 않아 해당 정보가 디버그 출력에 노출될 수 있었습니다. 이 문제는 버전 2.2.29 및 2.10.2에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.