【速報】PHPやRust、Node.jsなどで引数処理の脆弱性を確認！！急ぎ対応を！！ [904880432]

0001顔デカ🏺 警備員[Lv.7(前1)][新][苗] (ﾜｯﾁｮｲW 6e90-JKVn)2024/04/21(日) 07:12:32.37ID:u0VEW5XO0?2BP(1000)

PHP、Rust、Node.jsなどで引数処理の脆弱性を確認
　この脆弱性を悪用されるとアプリケーションのコマンドインジェクションにつながる可能性があり、コマンド実行時に改ざんされたプログラムの引数の入力を処理することで任意のコマンドを実行される危険性がある。

　今回発見された脆弱性は脆弱性情報データベース（CVE）に複数登録されている。CVE情報は以下の通りだ。

https://www.itmedia.co.jp/enterprise/spv/2404/17/news055.html

0002顔デカ🏺 警備員[Lv.7(前1)][新][苗] (ﾜｯﾁｮｲW 6e90-JKVn)2024/04/21(日) 07:13:07.33ID:u0VEW5XO0?2BP(1000)

スクリプトまだ居るのか

0003顔デカ🏺 警備員[Lv.7(前1)][新][苗] (ﾜｯﾁｮｲW 6e90-JKVn)2024/04/21(日) 07:13:29.75ID:u0VEW5XO0?2BP(1000)

5chの運営はだいぶうんちに近いよね

0004顔デカ🏺 警備員[Lv.7(前1)][新][苗] (ﾜｯﾁｮｲW 6e90-JKVn)2024/04/21(日) 07:14:02.05ID:u0VEW5XO0?2BP(1000)

運営批判でハンターに撃たれたらそういうことだよな

0005顔デカ🏺 警備員[Lv.8(前23)][苗] (ﾜｯﾁｮｲW 0e7d-3yGT)2024/04/21(日) 07:15:40.16ID:ense3frc0

https://jvn.jp/vu/JVNVU94343502/index.html

0006顔でか 警備員[Lv.1(前1)][新][苗][芽][警] (ﾜｯﾁｮｲW 9649-GE1S)2024/04/21(日) 07:18:52.35ID:BlzZ1ARN0

古典的なStackOverflow狙われてんのか？

0007番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.15(前10)][苗] (ﾜｯﾁｮｲW d075-R9f/)2024/04/21(日) 07:24:26.79ID:e+YcJvGL0

windows環境かよw解散

0008安倍晋三🏺 警備員[Lv.15][苗] (ｵｲｺﾗﾐﾈｵ MM71-hTBq)2024/04/21(日) 07:28:40.74ID:XUi4zE4fM

具体的にどう言う脆弱性なのかわからんのだが
OSが壊れるのか？

0009番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.1][新][苗][芽] (ﾜｯﾁｮｲW 91af-FjAc)2024/04/21(日) 07:31:35.93ID:jtcxM5nX0

スポンサーつくのはわかるけど他にも他サイトでいきいきとジェイクアンチして思考をアップデートしろよ
午前中損切しなきゃよかった(:_;)
商社系なんか怪しいからイン！

0010番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.5(前1)][新][苗] (ﾜｯﾁｮｲ a6af-2ejR)2024/04/21(日) 07:38:58.38ID:qWlfvDkd0

わいの勘
https://i.imgur.com/nEUPb2r.jpg

0011番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.1][新][苗][芽] (ﾜｯﾁｮｲW cb6a-EGB3)2024/04/21(日) 07:45:01.10ID:+yUA+tUA0

逆転大奥やるんだ楽しみ
若手俳優いっぱい出るよね

0012番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.1][新][苗][芽] (ﾜｯﾁｮｲ 5c4b-Nexr)2024/04/21(日) 07:49:22.67ID:hWXCYoRZ0

だいたいアクションRPGだし相性ええやろ

0013番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.25(前14)][苗] (ﾜｯﾁｮｲW 4b97-TuOW)2024/04/21(日) 07:58:28.42ID:qu9u86jl0

WindowsでPHP……？

0014番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.4][苗] (ﾜｯﾁｮｲ e2ea-vdLX)2024/04/21(日) 08:03:07.11ID:jhMGb9ZT0

ある意味賢いと言えるが、発火点は高いが、その成果が得られない趣味って麻雀パチンコ風俗釣り車バイク以外少数派の賛成とか映して何なんだろうけど
https://i.imgur.com/iKmOl1H.jpeg

0015 警備員[Lv.2(前1)][新][苗][芽][警] (ﾜｯﾁｮｲW 8a57-TuOW)2024/04/21(日) 10:29:25.70ID:j+sLltL/0

サーバーサイドの実装の脆弱性だろ？そんなもん実行れてる時点で侵入されてるんだから急ぐもくそもない気がする

0016安倍晋三🏺 警備員[Lv.8][苗] (ﾜｯﾁｮｲW f54e-3yGT)2024/04/21(日) 10:32:32.26ID:WPEP0pDX0

い…いんすう……

0017安倍晋三🏺の全日本爆笑CM大賞 警備員[Lv.25][苗] (ﾜｯﾁｮｲ e97e-Hgm7)2024/04/21(日) 11:14:20.59ID:vi55zyeB0

>>13
PHPはHTMLとの親和性が高いので、WebServiceは勿論、WebUIアプリとしても用いられる事が
ある。それらがマルチプラットホームアプリとして制作された場合、Unix系では問題なくとも
Windowsでは脆弱性を抱えた処理だったのが露呈したのが、今回の問題。

0018安倍晋三🏺の1800秒ぶっちぎり 警備員[Lv.25][苗] (ﾜｯﾁｮｲ e97e-Hgm7)2024/04/21(日) 11:20:32.41ID:vi55zyeB0

>>15
serverだけじゃなくlocalアプリでも問題が起きていたのが、今回の脆弱性。>1の記事の
CVE-2024-22423 : yt-dlp(Python製)は、マルチプラットホームのCLIアプリ。