サクサク読めて、アプリ限定の機能も多数!
> exec/execSync はシェルで実行されるため、外部要因に影響するコマンドを実行する場合は必ずサニタイズしなければならない execFile/execFileSync はシェルに依存しないため、可能な限りこちらを使用することが望ましい
teckl のブックマーク 2022/12/07 16:45
ElectronでのOSコマンドインジェクションの脆弱性事例> exec/execSync はシェルで実行されるため、外部要因に影響するコマンドを実行する場合は必ずサニタイズしなければならない execFile/execFileSync はシェルに依存しないため、可能な限りこちらを使用することが望ましい2022/12/07 16:45
> exec/execSync はシェルで実行されるため、外部要因に影響するコマンドを実行する場合は必ずサニタイズしなければならない execFile/execFileSync はシェルに依存しないため、可能な限りこちらを使用することが望ましい
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/aktriver2021/08/07
プライベートでお手伝いをしていた Electron プロジェクトで OS コマンドインジェクションの脆弱性を発見し、指摘・修正を行いました。 Electron(Node.js) のアプリケーションで別言語で作成したモジュールを動か...
3 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
> exec/execSync はシェルで実行されるため、外部要因に影響するコマンドを実行する場合は必ずサニタイズしなければならない execFile/execFileSync はシェルに依存しないため、可能な限りこちらを使用することが望ましい
teckl のブックマーク 2022/12/07 16:45
このブックマークにはスターがありません。
最初のスターをつけてみよう!
ElectronでのOSコマンドインジェクションの脆弱性事例
zenn.dev/aktriver2021/08/07
プライベートでお手伝いをしていた Electron プロジェクトで OS コマンドインジェクションの脆弱性を発見し、指摘・修正を行いました。 Electron(Node.js) のアプリケーションで別言語で作成したモジュールを動か...
3 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /