2024年05月01日
他の年の同じ日
前の年
16:31:02 @nozma@fedibird.com
オリジナル notestock 公開ページリンク
icon

Rの脆弱性情報が回ってきた jvn.jp/vu/JVNVU96606632/index.

https://jvn.jp/vu/JVNVU96606632/index.html
JVNVU#96606632: Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
16:43:34 @nozma@fedibird.com
オリジナル notestock 公開ページリンク
icon

シリアライズされたデータ読み込む時にアレということなので確かに影響大きそう。Rのパッケージは学習用にサンプルデータセット入ってること多いし。
手元のRは既に4.4.0だった。

2024年05月01日