Composer의 CVE-2026-40176과 CVE-2026-40261 영향 버전은?

영향: >=2.3 =2.0 <2.2.27. 2.9.6 또는 2.2.27+로 업데이트.

Composer Perforce 취약점 알려진 익스플로잇 있나?

Packagist.org상 증거 없음, 하지만 높은 CVSS면 동기만 있으면 만들 수 있다.

즉시 패치, composer.json Perforce 확인, 신뢰 소스만, --prefer-dist 피해라.

🕳️ Vulnerabilities & CVEs

영향: >=2.3 =2.0 <2.2.27. 2.9.6 또는 2.2.27+로 업데이트.

Packagist.org상 증거 없음, 하지만 높은 CVSS면 동기만 있으면 만들 수 있다.

즉시 패치, composer.json Perforce 확인, 신뢰 소스만, --prefer-dist 피해라.

PHP 개발자들은 Composer가 패키지 관리의 절대 강자라 안심했었다. 그런데 명령 인젝션 두 건이 그 믿음을 산산조각 냈고, 패치 안 된 시스템에서 공격자들이 마음대로 날뛸 수 있게 됐다—Perforce가 설치 안 돼 있어도.

CVE Watch Apr 15, 2026 3 min read

Read in: English 日本語 한국어 Русский Türkçe

Written by

Threat intelligence reporter. Tracks CVEs, ransomware groups, and major breach investigations.

#CVE-2026-40176 #CVE-2026-40261 #PHP Composer vulnerability #Perforce driver #command injection #supply chain security

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News