「GNU Emacs 29.3」が公開、セキュリティ強化を図った緊急メンテナンス更新/
【セキュリティ ニュース】テキストエディタ「GNU Emacs」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
テキストエディタ「GNU Emacs」にコマンドインジェクションの脆弱性が複数明らかとなった。パッチが提供されている。 最新版となる「同28.2」までのバージョンに「CVE-2022-48337」など3件の脆弱性が明らかとなったもの。 「CVE-2022-48337」は、タグ機能に明らかとなった脆弱性。TAGSファイルの作成時、対象となるソースコードファイルの名前にシェルメタ文字を含めることで、コマンドを実行させることが可能となる。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とした。一方Red Hatでは、CVSS基本値を「7.3」、重要度を「中(Moderate)」とレーティングしている。 また一部関数にも「CVE-2022-48339」や「CVE-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
