公開日: 2017/01/24  最終更新日: 2017/01/24

NPO法人Rubyプログラミング少年団からの情報

脆弱性識別番号:JVN#50197114
脆弱性タイトル:smalruby-editor における OS コマンドインジェクションの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

smalruby-editor 0.4.0以前には、ログインID、またはプログラム名を細工することで、遠隔の第三者によって、smalruby-editorが動作するコンピュータ上で、任意のOSコマンドを実行される可能性がありました。

この問題は、smalruby-editor 0.4.1 で対応しました。

修正内容は https://github.com/smalruby/smalruby-editor/commit/5b5e7f2ec3808152c772197e0c4143fb507290d5 から確認できます。

smalruby-editor 0.4.0以前をお使いの方は最新バージョンへのアップデートをお願いします。