Fedora 43 : composer (2026-02c1f66b6a)

high Nessus プラグイン ID 306621

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-02c1f66b6a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

### バージョン 2.9.7 - 2026 年 4 月 14 日

* composer コマンドのサブストリングと呼ばれるカスタムスクリプトコマンドエイリアスを呼び出す回帰を修正します (#12802)

----

### バージョン 2.9.6 - 2026 年 4 月 14 日

* セキュリティ: 悪意のある Perforce 参照によるコマンドインジェクションを修正しました (GHSA-gqw4-4w2p-838q /
**CVE-2026-40261**)
* セキュリティ: 悪意のある Perforce リポジトリ定義によるコマンドインジェクションを修正しました (GHSA-wg36-wvj6-r67p /
**CVE-2026-40176**)
* セキュリティ: 複製または更新に失敗した後に git ミラー .git/config に残る git 認証情報を修正しました (2bcbfc3d)
* セキュリティ: ext-curl がない場合の安全でない 3DES 暗号の使用を修正しました (5e71d77e)
* セキュリティ: queryP4User シェルコマンドにおける Perforce のエスケープされていないユーザー入力を修正しました (ef3fc088)
* セキュリティ: git/hg/perforce/fossil 識別子検証を強化し、「-」で始まるブランチ名が問題を引き起こさないようにしました (6621d45、d836b90、5e08c764)
* SingleCommandApplication スクリプトコマンド wrt 自動ロードの一貫性のない処理を修正しました (#12758)
* GitHub API 認証エラーがユーザーに表示されない問題を修正しました (#12737)
* Composer を Web SAPI で実行する際に発生する、一部のプラットフォームパッケージの解析失敗を修正しました (#12735)
* 制約を解析できない場合のエラーレポートをより分かりやすく修正しました (#12743)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。