TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

技術: Jailbreak / 脱獄

Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution

【要点】 ◎vm2のCVE-2026-22709はPromise処理の不備でサンドボックスを脱出し任意コード実行が可能。3.10.2以降へ更新し、代替も検討推奨 (The Hacker News)

Apple、iOS 12.4で脱獄対策の脆弱性パッチを入れ忘れる

【ニュース】 ◆Apple、iOS 12.4で脱獄対策の脆弱性パッチを入れ忘れる (カミアプ, 2019/08/20) https://www.appps.jp/335198/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022