Weekly Report: PHP向け依存関係管理ツールComposerのPerforce VCSドライバーに複数の任意のコマンド実行につながる脆弱性

概要

Composer（PHP 依存関係管理ツール）で任意コマンド実行。開発環境全般への影響が大きい。

PHP向け依存関係管理ツールComposerのPerforce VCSドライバーに複数の任意のコマンド実行につながる脆弱性

Composer を最新版に更新してください。CI/CD パイプラインで使用している環境は優先度を上げて対応し、サプライチェーン攻撃対策も強化してください。