Seldaek

**Nome do Software Vulnerável e Versões Afetadas** Versões do Symfony anteriores a 5.4.51 Versões do Symfony anteriores a 6.4.33 Versões do Symfony anteriores a 7.3.11 Versões do Symfony anteriores a 7.4.5 Versões do Symfony anteriores a 8.0.5 **Descrição** O componente Process do Symfony não tratava corretamente certos caracteres, especificamente `=`, ao escapar argumentos em sistemas Windows. Ao executar PHP a partir de um ambiente baseado em MSYS2, como o Git Bash, e iniciar executáveis nativos do Windows, a conversão de argumento/caminho do MSYS2 pode tratar incorretamente argumentos não entre aspas contendo esses caracteres. Isso pode levar processos iniciados a receberem argumentos corrompidos ou truncados, desviando-se do comportamento esperado do Symfony. Se uma aplicação utilizar o Symfony Process para invocar comandos de gerenciamento de arquivos (ex.: `rmdir`, `del`) com um argumento de caminho contendo `=`, a camada de conversão do MSYS2 pode alterar o argumento durante a execução. Isso pode resultar em operações sendo realizadas em um caminho não intencionado, potencialmente incluindo a exclusão de arquivos ou diretórios. O problema é particularmente relevante quando entrada não confiável influencia argumentos do processo, como caminhos de repositório, caminhos de arquivos extraídos, diretórios temporários ou configuração controlada pelo usuário. **Recomendações** Versões anteriores a 5.4.51 devem ser atualizadas para a versão 5.4.51 ou superior. Versões anteriores a 6.4.33 devem ser atualizadas para a versão 6.4.33 ou superior. Versões anteriores a 7.3.11 devem ser atualizadas para a versão 7.3.11 ou superior. Versões anteriores a 7.4.5 devem ser atualizadas para a versão 7.4.5 ou superior. Versões anteriores a 8.0.5 devem ser atualizadas para a versão 8.0.5 ou superior. Evite executar PHP ou ferramentas relacionadas a partir de shells baseadas em MSYS2 no Windows; prefira usar cmd.exe ou PowerShell para fluxos de trabalho que iniciam executáveis nativos. Evite passar caminhos contendo `=` para o Symfony Process ao operar sob Git Bash/MSYS2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Composer anteriores a 2.2.26 Versões do Composer anteriores a 2.9.3 **Descrição** O Composer, um gerenciador de dependências para PHP, pode permitir que atacantes que controlam fontes remotas das quais o Composer faz download injetem caracteres de controle ANSI na saída do terminal de vários comandos do Composer. Isso pode resultar em saída distorcida e potencialmente causar uma condição de negação de serviço para o aplicativo do terminal. Não há nenhum exploit conhecido para este problema, mas ele é considerado potencialmente passível de abuso. **Recomendações** Atualize para a versão 2.2.26 ou posterior do Composer. Atualize para a versão 2.9.3 ou posterior do Composer.

**Nome do software vulnerável e versões afetadas** Versões do Composer anteriores à 2.2.24 e à 2.7.7 **Descrição** O problema está relacionado à neutralização incorreta de elementos especiais na função `getUnpushedChanges()` do gerenciador de dependências Composer para PHP. Isso pode permitir que um invasor remoto execute comandos arbitrários usando os comandos `status`, `reinstall` e `remove` com pacotes instalados a partir do código-fonte via git que contenham nomes de ramificações especialmente criados no repositório. **Recomendações** Para versões anteriores à 2.2.24, atualize para a versão 2.2.24 do ramo 2.2 LTS. Para versões anteriores à 2.7.7, atualize para a versão 2.7.7 do ramo principal. Como solução temporária, evite instalar dependências via git usando `--prefer-dist` ou a configuração `preferred-install: dist`.

**Nome do software vulnerável e versões afetadas** Composer (versões afetadas não especificadas) **Descrição** O problema está relacionado ao método `VcsDriver::getFileContent` no Composer, um gerenciador de dependências para PHP. Se um usuário puder controlar o argumento `$file` ou `$identifier`, isso poderá levar a uma vulnerabilidade de injeção de código. Essa vulnerabilidade pode ser explorada em plataformas como o packagist.org, onde o campo `readme` no composer.json pode ser usado para injetar parâmetros no hg/Mercurial por meio do argumento `$file` ou no git por meio do argumento `$identifier`. Pelo que sabemos, essa vulnerabilidade não foi explorada ativamente. A vulnerabilidade foi corrigida no packagist.org e no Private Packagist em menos de um dia após o relatório da vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.