Failles de sécurité critiques détectées dans PHP Composer, correctifs publiés
Deux vulnérabilités de haute sévérité ont été découvertes dans PHP Composer permettant l'exécution de commandes arbitraires, avec publication immédiate de correctifs.
Une vulnérabilité critique a été identifiée dans Composer, le gestionnaire de dépendances PHP, permettant l'exécution de code via la fonction Perforce::generateP4Command().
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Des chercheurs en sécurité ont identifié trois failles majeures permettant à des attaquants d'accéder à des mots de passe ou d'exécuter du code malveillant.
Le 22 mai 2026, des chercheurs en sécurité ont identifié de nombreuses vulnérabilités critiques affectant plusieurs produits largement utilisés, dont le noyau Linux de Debian, Microsoft Edge, les outils IBM et Tenable Sensor Proxy.