PHP、Rust、Node.jsなどで引数処理の脆弱性を確認
この脆弱性を悪用されるとアプリケーションのコマンドインジェクションにつながる可能性があり、コマンド実行時に改ざんされたプログラムの引数の入力を処理することで任意のコマンドを実行される危険性がある。
今回発見された脆弱性は脆弱性情報データベース(CVE)に複数登録されている。CVE情報は以下の通りだ。
https://www.itmedia.co.jp/enterprise/spv/2404/17/news055.html
PHP、Rust、Node.jsなどで引数処理の脆弱性を確認
この脆弱性を悪用されるとアプリケーションのコマンドインジェクションにつながる可能性があり、コマンド実行時に改ざんされたプログラムの引数の入力を処理することで任意のコマンドを実行される危険性がある。
今回発見された脆弱性は脆弱性情報データベース(CVE)に複数登録されている。CVE情報は以下の通りだ。
https://www.itmedia.co.jp/enterprise/spv/2404/17/news055.html
