窓の杜

数式を解析・評価するJavaScriptライブラリに致命的な任意コード実行 ...

脆弱性対策情報ポータルサイト「JVN」は11月14日、脆弱性レポート「JVNVU#95007707」を公表した。JavaScriptライブラリ「expr-eval」および「expr-eval-fork」に、任意コードの実行につながる脆弱性が発見されたという。 「expr-eval」は、引数に与えられた数式(「2 * x + 1 ...
Excite エキサイト

JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行 ...

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、JavaScript ...
Bleeping Computer

Popular JavaScript library expr-eval vulnerable to RCE flaw

A critical vulnerability in the popular expr-eval JavaScript library, with over 800,000 weekly downloads on NPM, can be exploited to execute code remotely through maliciously crafted input. The ...