🕳️ Vulnerabilities & CVEs

[CVE-2026-40176] Composer'daki Açıklar Komut Yürütülmesine Yol Açıyor

PHP geliştiricileri Composer'ın paket yönetimindeki hakimiyetiyle rahat nefes alıyordu. Artık iki komut enjeksiyon hatası bu güveni paramparça ediyor; yamalanmamış sistemlerde saldırganlar Perforce kurulu olmasa bile cirit atabiliyor.

CVE Watch Apr 15, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
PHP Composer logosu kırmızı zafiyet uyarısı ve komut yürütme ikonlarıyla

⚡ Key Takeaways

  • Composer'da iki komut enjeksiyon açığı (CVSS 7.8 ve 8.8), kötü niyetli Perforce ayarlarıyla keyfi yürütme sağlıyor—Perforce kurulu olmasa bile. 𝕏
  • Yamalar çıktı: 2.9.6 veya 2.2.27'ye güncelleyin. Packagist Perforce meta verisini önlem olarak kesti. 𝕏
  • Bilinen sömürü yok, ama tedarik zinciri riskleri composer.json denetimlerini acil kılıyor. 𝕏
Maya Thompson
Written by

Maya Thompson

Threat intelligence reporter. Tracks CVEs, ransomware groups, and major breach investigations.

#CVE-2026-40176 #CVE-2026-40261 #PHP Composer vulnerability #Perforce driver #command injection #supply chain security
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.