awkblog
awkblog copied to clipboard
Published
20 hours ago •
yammerjp
yammerjp
weblog implimentation by awk
Results
1
awkblog issues
Sort by
recently updated
recently updated
newest added
# awkblogにおける、OSコマンドインジェクションの脆弱性 公開日: 2024/05/22 English: https://github.com/yammerjp/awkblog/issues/1#issuecomment-2128316538 gawkで実装されたWebアプリケーション awkblog の v0.0.1 において、第三者を含む外部からのHTTPリクエストに起因したOSコマンドインジェクションの脆弱性が判明しました。この脆弱性を悪用された場合、悪意のある第三者により、awkblogを実行するコンピュータ上で、任意のOSコマンドが実行される危険性があります。 以下に、詳細を示します。該当のバージョンを利用している場合は、修正したバージョンへ切り替えて、アプリケーションを実行してください。 #### 脆弱性に該当する製品名およびバージョン - 製品名: awkblog (https://github.com/yammerjp/awkblog) - 該当バージョン: v0.0.1 (commit hash: 7b761b192d0e0dc3eef0f30630e00ece01c8d552 以前のもの) #### 脆弱性の内容 特定のHTTPリクエストに起因し、OSコマンドインジェクションによるOSコマンド実行が可能である脆弱性。 #### 脆弱性によって発生しうる影響...
