CISOと開発者は、これらの2つの脆弱性を「極めて重大」なものとして扱う必要があると、カナダに拠点を置くタニヤ・ヤンカ氏は述べています。
研究者たちは、このようなリモートコード実行(RCE)があれば、攻撃者は事実上何でもできると指摘しています。
特に注目すべきは、Reactの脆弱性(React)の類似事例では、セキュリティ上の理由からエンドポイントへのHTTPリクエストが1つだけで済むということです。
しかし、ヤンカ氏は開発者に対し、脆弱性を悪用するだけでなく、アプリケーションのセキュリティを確保するようアドバイスしています。
コメント