もっと詳しく

Oxeyeは11月15日(現地時間)、「Unauthenticated Remote Code Execution in Spotify’s Backstage」において、SpotifyのBackstageに重大な脆弱性が存在すると伝えた。JavaScriptサンドボックスモジュール「vm2」の脆弱性を悪用することで、SpotifyのオープンソースプロジェクトであるBackstageでリモー…