JPCERT/CCは10月28日、日本語でコーディングできるプログラミング言語「なでしこ3」に複数の脆弱性が見つかったと報告した。影響度を示すCVSS v3のベーススコアは最大9.8。悪用されると「OSコマンドインジェクション」を実行される恐れがある。
なでしこ3はクジラ飛行机さんが開発・提供するプログラミング言語。脆弱性が見つかったのは「なでしこ3 PC版」のv3.3.68以前のバージョンと、v3.3.74以前のバージョンに同梱された簡易エディタ「nako3edit」。
悪用されると、不正なOSコマンドを実行される「OSコマンドインジェクション」が起きたり、サーバ機能を停止されたりする恐れがある。
修正版はクジラ飛行机さんのGitHubページで公開済み。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR