セキュリティ研究者が、アプリケーション開発者が任意のオペレーティングシステムコマンドをトリガーするために使用するツールに「React Native Community / CLI NPM」の脆弱性を発見しました。
報道によると、この脆弱性は、ソフトウェアの構築と展開ツールを提供するReact Native Communityコマンドラインインターフェース(CLI)プロジェクトによって管理されています。
しかし、この脆弱性は、上記のReactフレームワークの残りの部分をインストールすることなく、Metroサーバー上で実行されているローカルマシンから簡単にアクセスできるため、悪用するのは比較的簡単です。
これは、いくつかのソフトウェアサプライチェーンが最近マルウェアの標的になったことを受けたものです。
u-envriointlyで特定されたバグが報告され、バグが修正され、パッチが修正され、現在修正されていますが、修正はまだ存在し、パッチ適用ツールが開発中であり、開発ツールがリリースされ、組織全体の標準化団体が侵害を報告しています。
ネットワークインフラストラクチャの更新、ネットワークサービス、ネットワークプロトコル、ネットワークシステム。
コメント