PT-2025-54191 · Composer+2 · Composer+2

Seldaek

·

Publicado

2025-01-01

·

Atualizado

2026-03-05

·

CVE-2025-67746

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do Composer anteriores a 2.2.26 Versões do Composer anteriores a 2.9.3
Descrição O Composer, um gerenciador de dependências para PHP, pode permitir que atacantes que controlam fontes remotas das quais o Composer faz download injetem caracteres de controle ANSI na saída do terminal de vários comandos do Composer. Isso pode resultar em saída distorcida e potencialmente causar uma condição de negação de serviço para o aplicativo do terminal. Não há nenhum exploit conhecido para este problema, mas ele é considerado potencialmente passível de abuso.
Recomendações Atualize para a versão 2.2.26 ou posterior do Composer. Atualize para a versão 2.9.3 ou posterior do Composer.

Exploit

Correção

DoS

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

BDU:2026-03590
BIT-COMPOSER-2025-67746
CVE-2025-67746
GHSA-59PP-R3RG-353G
OPENSUSE-SU-2026:10054-1
OPENSUSE-SU-2026:20670-1
RHSA-2026:8165
SUSE-SU-2026:0825-1
SUSE-SU-2026:0935-1
SUSE-SU-2026:1970-1
SUSE-SU-2026:21542-1

Produtos afetados

Composer
Debian
Red Os