PHP üçin niýetlenen Composer paket dolandyryjysynyň döredijileri örän howply gowşaklygy aradan aýyrýan täzelenmäni çykardylar. Bu gowşaklyk ulanylan ýagdaýynda, islendik buýruklary ýerine ýetirmek we her PHP-paketine bekdor girizmek mümkinçilikleri berýär.

Örän howply gowşaklyk üçin CVE-2021-29472 identifikatory berildi. Bu gowşaklyk barada geçen hepde SonarSource kompaniýanyň hünärmenleri tarapyndan habar berildi. Programma döredijileri 12 sagadyň içinde gyssagly düzediş çykarandyklary barada bellemek gerek.

«Biz HgDriver/HgDownloader draýwerlerinde buýruklary girizmek mümkinçiligini berýän gowşaklygy aýyrdyk, şeýle hem beýleki VCS draýwerleriň we ýükleýjileriň goragyny güýçlendirdik», - diýip Composer wekilleri täzelenme baradaky habarynda belläp geçdiler – packagist.com.

Çeşme: anti-malware.ru