リレーショナルスプレッドシートデータベースのオープンソース版であるGristCoreにセキュリティ上の欠陥が発見されました。
この脆弱性は、ホストランタイム上で「計算ロジック」とJavaScriptの実行を可能にするサンドボックスエスケープに起因する可能性があります。
「悪意のある数式が1つあれば、任意のコード実行につながる可能性があります」と、この脆弱性を発見した研究者は述べています。
ただし、注目すべきは、Webブラウザベースの環境内で通常のPythonコードを実行するためにPythonが使用されていることです。
この問題はバージョン1.7で修正されました。
コメント