Japan Vulnerability Notes
公開日: 2022/10/20  最終更新日: 2022/10/28

クジラ飛行机からの情報

脆弱性識別番号:JVN#56968681
脆弱性タイトル:日本語プログラミング言語「なでしこ3」における複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。


なでしこ3のPC版において、圧縮・解凍命令を実行すると、コマンドインジェクションが実行される可能性がありました。
v3.3.69で修正済みです。



なでしこ3PC版の簡易エディタnako3editでURLパラメータを改変するとサーバーが停止する可能性がある。
v3.3.75で修正済みです。



なでしこ3(PC版)の簡易エディタnako3editで、APIキーが漏洩した時、ファイル保存と実行で、コマンドインジェクションが実行される可能性があった。
v3.3.75で修正済み。

更新履歴

2022/10/20
2022/10/28
  • JVN
  • HOME
  • JVNとは
  • 脆弱性レポートの読み方
  • 脆弱性レポート一覧
  • VN_JP
  • VN_JP(連絡不能)
  • VN_VU
  • VN_TA
  • TRnotes
  • JVN iPedia
  • MyJVN
  • JVNJS/RSS
  • ベンダ情報一覧
  • 連絡不能開発者一覧
  • 脆弱性情報の届出
  • お問合せ先
Copyright (c) 2000-2022 JPCERT/CC and IPA. All rights reserved.