BDU:2026-03590

ООО «Ред Софт», Nils Adermann, Jordi Boggiano РЕД ОС, Composer

НЕ ОЦЕНЕНО

Дата обнаружения

2025-12-30

Официальное описание

Уязвимость менеджера зависимостей для PHP Composer связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/composer/composer https://github.com/composer/composer/commit/1d40a95c9d39a6b7f80d404ab30336c586da9917 https://github.com/composer/composer/commit/5db1876a76fdef76d3c4f8a27995c434c7a43e71 https://github.com/composer/composer/releases/tag/2.2.26 https://github.com/composer/composer/releases/tag/2.9.3 https://github.com/composer/composer/security/advisories/GHSA-59pp-r3rg-353g

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-composer-cve-2025-67746-7.3/?sphrase_id=1456303

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей