【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/29 2024/02/23 CVE-2024-27322 NVD ベンダー 8.8(HiddenLayer) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆プログラミング言語「R」に脆弱性、任意の…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/29 2024/02/23 CVE-2024-27322 NVD ベンダー 8.8(HiddenLayer) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆R language flaw allows code execution v…

【訳】R言語の欠陥により、RDS/RDXファイル経由でコードが実行される可能性 【要約】 R言語における新たな脆弱性が発見され、特別に細工されたRDSおよびRDXファイルを開くと、攻撃者が任意のコードを実行できる可能性があることが明らかになった。この脆弱性…