Multiple vulnerabilities in the open-source PHP dependency manager Composer allow an attacker to execute arbitrary code remotely. The CVSS Base Score for these vulnerabilities is 8.8 (High). Affected versions are Composer versions prior to 2.9.6 and Composer LTS versions prior to 2.2.27, requiring an upgrade to those respective fixed versions.
[WID-SEC-2026-1128] Composer: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Composer ist ein Open-Source-Abhängigkeitsmanager für PHP-Projekte. Produkte 14.04.2026 Open Source Composer <2.9.6 Open Source Composer LTS <2.2.27 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Composer ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben