Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響

「Node.js」の開発チームは、現地時間4月10日に脆弱性を修正するセキュリティアップデートをリリースした。

今回のアップデートは、脆弱性1件を修正するアップデート。当初同月9日のリリースを予定していたが、翌10日にずれ込んだ。前週4月3日にもアップデートをリリースしているが、異なる脆弱性を修正しており注意が必要。

今回修正された「CVE-2024-27980」は、Windows環境が影響を受けるコマンドインジェクションの脆弱性。シェルオプションを有効化していない場合でも、コマンドラインの引数を細工することで任意のコマンドを挿入し、実行することが可能だという。

開発チームでは、同脆弱性の重要度を4段階中、上から2番目にあたる「高(High)」とレーティングした。

開発チームでは、「Node.js 21.7.3」「同20.12.2」「同18.20.2」にて同脆弱性を修正。利用者にアップデートを呼びかけている。

(Security NEXT - 2024/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

積水ハウスの会員サイトで個人情報流出 - 過去使用ページから
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
中学校で災害時に用いる個人票1クラス分が所在不明に - 二宮町
オンラインマラソンの案内メールで誤送信 - 袋井市スポーツ協会
学校施設開放の鍵貸出簿が強風で飛散、一部未回収 - 葉山町
第三者のYouTube動画に患者の電子カルテ情報 - 群大付属病院
新シリーズ「FortiGate 200G」を発表 - フォーティネット
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正