【速報】PHPやRust、Node.jsなどで引数処理の脆弱性を確認!!急ぎ対応を!! [904880432]
■ このスレッドは過去ログ倉庫に格納されています
PHP、Rust、Node.jsなどで引数処理の脆弱性を確認
この脆弱性を悪用されるとアプリケーションのコマンドインジェクションにつながる可能性があり、コマンド実行時に改ざんされたプログラムの引数の入力を処理することで任意のコマンドを実行される危険性がある。
今回発見された脆弱性は脆弱性情報データベース(CVE)に複数登録されている。CVE情報は以下の通りだ。
https://www.itmedia.co.jp/enterprise/spv/2404/17/news055.html
スクリプトまだ居るのか
5chの運営はだいぶうんちに近いよね
運営批判でハンターに撃たれたらそういうことだよな 古典的なStackOverflow狙われてんのか? 具体的にどう言う脆弱性なのかわからんのだが
OSが壊れるのか? スポンサーつくのはわかるけど他にも他サイトでいきいきとジェイクアンチして思考をアップデートしろよ
午前中損切しなきゃよかった(:_;)
商社系なんか怪しいからイン! ある意味賢いと言えるが、発火点は高いが、その成果が得られない趣味って麻雀パチンコ風俗釣り車バイク以外少数派の賛成とか映して何なんだろうけど
https://i.imgur.com/iKmOl1H.jpeg サーバーサイドの実装の脆弱性だろ?そんなもん実行れてる時点で侵入されてるんだから急ぐもくそもない気がする >>13
PHPはHTMLとの親和性が高いので、WebServiceは勿論、WebUIアプリとしても用いられる事が
ある。それらがマルチプラットホームアプリとして制作された場合、Unix系では問題なくとも
Windowsでは脆弱性を抱えた処理だったのが露呈したのが、今回の問題。 >>15
serverだけじゃなくlocalアプリでも問題が起きていたのが、今回の脆弱性。>1の記事の
CVE-2024-22423 : yt-dlp(Python製)は、マルチプラットホームのCLIアプリ。 ■ このスレッドは過去ログ倉庫に格納されています