> exec/execSync はシェルで実行されるため、外部要因に影響するコマンドを実行する場合は必ずサニタイズしなければならない execFile/execFileSync はシェルに依存しないため、可能な限りこちらを使用することが望ましい

teckl のブックマーク 2022/12/07 16:45

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4706572469252722850/comment/teckl" data-user-id="teckl" data-entry-url="https://b.hatena.ne.jp/entry/s/zenn.dev/aktriver/articles/2021-08-electron-os-command-injection" data-original-href="https://zenn.dev/aktriver/articles/2021-08-electron-os-command-injection" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fzenn.dev%2Faktriver%2Farticles%2F2021-08-electron-os-command-injection" data-user-icon="/users/teckl/profile.png">ElectronでのOSコマンドインジェクションの脆弱性事例</a><br><p style="clear: left">&gt; exec/execSync はシェルで実行されるため、外部要因に影響するコマンドを実行する場合は必ずサニタイズしなければならない    execFile/execFileSync はシェルに依存しないため、可能な限りこちらを使用することが望ましい</p><a class="datetime" href="https://b.hatena.ne.jp/teckl/20221207#bookmark-4706572469252722850"><span class="datetime-body">2022/12/07 16:45</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

ElectronでのOSコマンドインジェクションの脆弱性事例

zenn.dev/aktriver2021/08/07

プライベートでお手伝いをしていた Electron プロジェクトで OS コマンドインジェクションの脆弱性を発見し、指摘・修正を行いました。 Electron(Node.js) のアプリケーションで別言語で作成したモジュールを動か...

3 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

ElectronでのOSコマンドインジェクションの脆弱性事例

はてなブックマーク

公式Twitter

はてなのサービス