事例:BatBadBut
Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性"BatBadBut"
BatBadButは、
CreateProcess
関数に間接的に依存するWindowsアプリケーションにおいて、特定の条件を満たした場合に攻撃者がコマンドインジェクションを実行できるという脆弱性です。
2024年
コマンドプロンプトのエスケープがUNIXライクなシステムとは異なる
Windows
特有の問題
言及
https://bugs.ruby-lang.org/issues/6648#change-108700
私見
rubyでの対応が"ドキュメント更新"とあるが、該当するドキュメントを発見できなかった
#事例
#複数の言語に存在した問題
Command Injection