多くのプログラミング言語に危険な脆弱性～Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響／

多くのプログラミング言語に危険な脆弱性～Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響／
ARANK

脆弱性ポータルサイト「JVN」は4月15日、脆弱性レポート（JVNVU#94343502）を公開した。複数のプログラミング言語において、Windows環境でプログラム内からコマンドを実行する際に行う引数データのエスケープ処理が不適切で、細工された入力があると任意のコマンドを実行させられてしまう可能性（コマンドインジェクション）があるという。

forest.watch.impress.co.jp 17 days ago

Open page

https://forest.watch.impress.co.jp/docs/news/1584317.html