脆弱性レポート(JVNVU#94343502) 脆弱性ポータルサイト「JVN」は4月15日、脆弱性レポート(JVNVU#94343502)を公開した。複数のプログラミング言語において、Windows環境でプログラム内からコマンドを実行する際に行う引数データのエスケープ処理が不適切で、細工された入力があると任意のコマンドを実行させられてしまう可能性(コマンドインジェクション)があるという。 多くのプ …
脆弱性レポート(JVNVU#94343502) 脆弱性ポータルサイト「JVN」は4月15日、脆弱性レポート(JVNVU#94343502)を公開した。複数のプログラミング言語において、Windows環境でプログラム内からコマンドを実行する際に行う引数データのエスケープ処理が不適切で、細工された入力があると任意のコマンドを実行させられてしまう可能性(コマンドインジェクション)があるという。 多くのプ …