New PHP Composer Flaws Enable Arbitrary Command Execution — Patches Released

**Zusammenfassung:** In Composer, einem Paketmanager für PHP, wurden zwei schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen könnten, beliebige Befehle auf dem System auszuführen. Die Schwachstellen betreffen den Perforce VCS-Treiber (Versionskontrollsoftware) und werden als Command-Injection-Fehler klassifiziert. **Wer ist betroffen:** Alle Nutzer von PHP Composer, insbesondere die, die Perforce als Versionskontrollsystem verwenden. **Was sollte man tun:** Composer umgehend auf die neueste gepatchte Version aktualisieren, da bereits Sicherheits-Updates veröffentlicht wurden.