リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、5f608c68-276c-11ef-8caa-0897988a1c07 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Composer プロジェクトによる報告:
    git ソースからインストールされたパッケージのステータス、再インストール、および削除コマンドに、リポジトリ内の特別に細工されたブランチ名が含まれていると、コードの実行に使用される可能性があります。
    特別に細工されたブランチ名がある git/hg リポジトリ内で composer install コマンドを実行すると、コマンドインジェクションが引き起こされる可能性があります。そのため、信頼できないリポジトリのクローンを作成する必要があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD: Composer -- 悪意のある git/hg ブランチ名による複数のコマンドインジェクション (5f608c68-276c-11ef-8caa-0897988a1c07)

high Nessus プラグイン ID 200310

バージョン 1.1