NPO法人Rubyプログラミング少年団からの情報

smalruby-editor 0.4.0以前には、ログインID、またはプログラム名を細工することで、遠隔の第三者によって、smalruby-editorが動作するコンピュータ上で、任意のOSコマンドを実行される可能性がありました。

この問題は、smalruby-editor 0.4.1 で対応しました。

修正内容は https://github.com/smalruby/smalruby-editor/commit/5b5e7f2ec3808152c772197e0c4143fb507290d5 から確認できます。

smalruby-editor 0.4.0以前をお使いの方は最新バージョンへのアップデートをお願いします。