Описание
Уязвимость composer
Наименование уязвимого пакета
composer
Пакет обновления
composer-0:2.9.3-1.el7.noarch
Версия уязвимого пакета младше
2.9.3
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) composer Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2025-67746
Идентификатор БДУ ФСТЭК России:
BDU:2026-03590Описание уязвимости:
Уязвимость в composer связанная с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
4.3 Medium
CVSS3
4 Medium
CVSS2