Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist

Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist
В Packagist, крупнейшем репозитории пакетов на языке PHP, ежемесячно обслуживающем более 400 млн загрузок и по умолчанию применяемом в пакетной менеджере Composer, выявлена критическая уязвимость, позволяющая выполнить код на сервере проекта через передачу специально оформленных значений в форму добавления нового пакета.

Www.Opennet.Ru
OpenNews: Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist
    2.5, anonymous (??), 00:29, 30/08/2018 [^] [ответить]    [к модератору] +2 +/– > Разработчики Packagist уже исправили проблему, добавив экранирование при помощи вызова ProcessExecutor::escape()....