A vulnerability in the PHP dependency manager Composer allows a remote, anonymous attacker to exploit an information disclosure flaw. The CVSS Base Score is 7.5 (High), and affected versions include Composer <2.9.8, <2.2.28, and <1.10.28. A mitigation is available, but the article does not specify the exact fixed version or a workaround.
[WID-SEC-2026-1518] Composer: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Composer ist ein Open-Source-Abhängigkeitsmanager für PHP-Projekte. Produkte 12.05.2026 Open Source Composer <2.9.8 Open Source Composer <2.2.28 Open Source Composer <1.10.28 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Composer ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben