flattsecurity https://blog.hatena.ne.jp/flattsecurity/ GMO Flatt Security Blog https://blog.flatt.tech/ 技術 脆弱性リサーチプロジェクト 言語/フレームワーク ※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアkoyuriが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK( @ryotkak )です。 先日、特定の条件を満たした場合に攻撃者がWindows上でコマンドインジェクションを実行できる、いくつかのプログラミング言語に対する複数の脆弱性を報告しました。 本日(2024/04/09(訳者注: これは英語版記事の公開日です))、影響を受けるベンダーがこれらの脆弱性に関するアドバイザリーを公表しました。 その影響は限定的なもののCVSSスコア… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.flatt.tech%2Fentry%2Fbatbadbut" title="Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性&quot;BatBadBut&quot; - GMO Flatt Security Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/f/flattsecurity/20240621/20240621222001.png Hatena Blog https://hatena.blog 2024-06-24 09:59:00 rich https://blog.flatt.tech/entry/batbadbut 1.0 100%