もっと詳しく

「Rust」の標準ライブラリを利用し、Windowsでバッチ処理を行う際に、任意のコマンドを実行されるおそれがある脆弱性が明らかとなった。 「Rust」の標準ライブラリにおいてエスケープ処理に脆弱性「CVE-2024-24576」が明らかとなったもの。 コマンドAPIを利用し、Windows上で信頼できない引数を使用して拡張子が「.bat」「.cmd」のバッチファイルを呼び出す際、任意のコマンドを …