【速報】PHPやRust、Node.jsなどで引数処理の脆弱性を確認！！急ぎ対応を！！ [904880432]

?2BP(1000) · 2024/04/21(日) 07:12:32.37

PHP、Rust、Node.jsなどで引数処理の脆弱性を確認
　この脆弱性を悪用されるとアプリケーションのコマンドインジェクションにつながる可能性があり、コマンド実行時に改ざんされたプログラムの引数の入力を処理することで任意のコマンドを実行される危険性がある。

　今回発見された脆弱性は脆弱性情報データベース（CVE）に複数登録されている。CVE情報は以下の通りだ。

https://www.itmedia.co.jp/enterprise/spv/2404/17/news055.html

?2BP(1000) · 2024/04/21(日) 07:13:07.33

スクリプトまだ居るのか

?2BP(1000) · 2024/04/21(日) 07:13:29.75

5chの運営はだいぶうんちに近いよね

?2BP(1000) · 2024/04/21(日) 07:14:02.05

運営批判でハンターに撃たれたらそういうことだよな

2024/04/21(日) 07:15:40.16

https://jvn.jp/vu/JVNVU94343502/index.html

2024/04/21(日) 07:18:52.35

古典的なStackOverflow狙われてんのか？

2024/04/21(日) 07:24:26.79

windows環境かよw解散

2024/04/21(日) 07:28:40.74

具体的にどう言う脆弱性なのかわからんのだが
OSが壊れるのか？

2024/04/21(日) 07:31:35.93

スポンサーつくのはわかるけど他にも他サイトでいきいきとジェイクアンチして思考をアップデートしろよ
午前中損切しなきゃよかった(:_;)
商社系なんか怪しいからイン！

2024/04/21(日) 07:38:58.38

わいの勘
https://i.imgur.com/nEUPb2r.jpg

2024/04/21(日) 07:45:01.10

逆転大奥やるんだ楽しみ
若手俳優いっぱい出るよね

2024/04/21(日) 07:49:22.67

だいたいアクションRPGだし相性ええやろ

2024/04/21(日) 07:58:28.42

WindowsでPHP……？

2024/04/21(日) 08:03:07.11

ある意味賢いと言えるが、発火点は高いが、その成果が得られない趣味って麻雀パチンコ風俗釣り車バイク以外少数派の賛成とか映して何なんだろうけど
https://i.imgur.com/iKmOl1H.jpeg

2024/04/21(日) 10:29:25.70

サーバーサイドの実装の脆弱性だろ？そんなもん実行れてる時点で侵入されてるんだから急ぐもくそもない気がする

2024/04/21(日) 10:32:32.26

い…いんすう……

2024/04/21(日) 11:14:20.59

>>13
PHPはHTMLとの親和性が高いので、WebServiceは勿論、WebUIアプリとしても用いられる事が
ある。それらがマルチプラットホームアプリとして制作された場合、Unix系では問題なくとも
Windowsでは脆弱性を抱えた処理だったのが露呈したのが、今回の問題。

2024/04/21(日) 11:20:32.41

>>15
serverだけじゃなくlocalアプリでも問題が起きていたのが、今回の脆弱性。>1の記事の
CVE-2024-22423 : yt-dlp(Python製)は、マルチプラットホームのCLIアプリ。