新装版 プログラミング言語の基礎理論
【にじGAME】PCやスマホで遊べる美少女ゲームが盛りだくさん!
エンジニアのための新教養 □○△で描いて、その場でわかるシンプル図解
すべての言語に共通する基礎知識 「いちばんやさしい教本」シリーズ

多くのプログラミング言語にWin環境で引数データのエスケープ処理に不備

脆弱性ポータルサイト「JVN」は4月15日、脆弱性レポート(JVNVU#94343502)を公開した。複数のプログラミング言語において、Windows環境でプログラム内からコマンドを実行する際に行う引数データのエスケープ処理が不適切で、細工された入力があると任意のコマンドを実行させられてしまう可能性(コマンドインジェクション)があるという。

中略)

この問題は、少なくとも以下のプログラミング言語で確認され、修正されている。

Haskell:「process-1.6.19.0」で対処済み(CVE-2024-1874)
Node.js:v21.7.3、v20.12.2、v18.20.2で対処済み(CVE-2024-27980)
Rust:v1.77.2で対処済み(CVE-2024-24576)
PHP:v8.1.28、v8.2.18、v8.3.6で対処済み(CVE-2024-1874)
yt-dlp:v2024.04.09で対処済み(CVE-2023-40581)

多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響 – 窓の杜

Pythonで動かして学ぶ!あたらしい機械学習の教科書 第2版
ブロックチェーン dapp&ゲーム開発入門(大型本) - 翔泳社
Python3 + Flaskで作るWebアプリケーション開発入門

現役プロが徹底指導!動画編集スクールはこちら!
文系でも知っておきたいプログラミングとプログラマーのこと
おうちで学べるプログラミングのきほん
おうちで学べるデータベースのきほん

雑記

Posted by 管理人