PowerShell ギャラリーに脆弱性が見つかりました。
この脆弱性により、署名付きスクリプトの実行により、リストにないパッケージとそのシークレットが公開される可能性があります。
この脆弱性は、2023 年 8 月 8 日の時点で再現性があると報告されています。
「この脆弱性は Microsoft によって修正されています」と研究者らは述べています。
ただし、この脆弱性は2022年9月以降も再現可能であると付け加えた。
特に、作成者によると、一部のパッケージは正規パッケージの不正コピーでした。
nntl;nbsp;Aqua Security は問題を修正しました。
net チーム.exe。
コメント