NVNB66th page

  • 2026-04-08

Roo Codeにおけるコードインジェクションの脆弱性

Roo Codeのコマンド自動承認モジュールには重大なOSコマンドインジェクションの脆弱性があり、そのホワイトリストによるセキュリティ機構を完全に無効化します。システムはコマンド構造を解析するために脆弱な正規表現に依存しており、危険な操作を……

TOP