Уязвимость, позволяющая удалённо выполнить код на сервере...
Добавлено: 30 авг 2018, 02:30
Размещено: 53 минуты назад
В Packagist, крупнейшем репозитории пакетов на языке PHP, ежемесячно обслуживающем более 400 млн загрузок и по умолчанию применяемом в пакетной менеджере Composer, выявлена критическая уязвимость, позволяющая выполнить код на сервере проекта через передачу специально оформленных значений в форму добавления нового пакета.
Подробнее...