「node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加 | スラド セキュリティ」

headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容をすべてハートの絵文字に置き換えるコードがメインテナーにより追加され、深刻な脆弱性として CVE にも登録されることになった(The Register の記事、NVD ...

headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容をすべてハートの絵文字に置き換えるコードがメインテナーにより追加され、深刻な脆弱性として CVE にも登録されることになった(The Register の記事、NVD ...

security.srad.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:101 件

2022-03-22 14:08:07

オリジナルページを開く

B!

タグ一覧
node-ipc
メイン
テナー
ロシア
ベラルーシ
ホスト
システム
ファイル
上書き
する
コード
追加
スラド
セキュリティ
headless
曰く
Node
js
モジュール
IP
アドレス
または
ある
こと
検出
可能
内容
すべて
ハート
絵文字
置き換える
より
深刻
脆弱性
CVE
登録
れる
なっ
The
Register
記事
NVD