Vulnérabilités affectant PHP Composer

TitreVulnérabilités affectant PHP Composer
Numéro de Référence
63211504/26
Date de publication
15 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Composer versions antérieures à 2.9.6 et 2.2.27

Identificateurs externes:

  • CVE-2026-40176      CVE-2026-40261

Bilan de la vulnérabilité:

Deux vulnérabilités affectant les versions susmentionnées de la solution de gestion de package PHP Composer ont été corrigées. L'exploitation   de ces vulnérabilités peut permettre à un attaquant d’injecter des commandes arbitraires.

Solution:

Veuillez mettre à jour votre produit vers une version non vulnérable.

Risque:

  • Injection de commandes arbitraires

Référence:

Bulletin de sécurité concernant ces deux vulnérabilités:

Brochure:

Vulnerabilites-affectant-PHP-Composer_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved