独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、JavaScript ...
expr-eval-fork 2.0.2およびそれ以前 数式を評価するJavaScriptライブラリexpr-evalおよびexpr-eval-forkには、任意コード実行につながる脆弱性(CVE-2025-12735)が存在し、細工された入力データがevaluate ()関数で評価されることで、任意のコマンドが実行される可能性がある。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック