Skip to content

Latest commit

 

History

History
14 lines (8 loc) · 657 Bytes

escape-sequence-injection.md

File metadata and controls

14 lines (8 loc) · 657 Bytes

エスケープシーケンスインジェクション

脆弱性概要

悪意のあるエスケープシーケンスが挿入されたファイルを端末エミュレータで開いた際、意図しない処理を実行されてしまう脆弱性です。端末エミュレータによるエスケープシーケンスの取り扱い方法によって、発生する場合があります。

脆弱性の認定可否

認定しない

脆弱性として認定しない理由

本挙動は、利用する端末エミュレータの実装に起因する問題と考えています。
そのため、脆弱性とは認定いたしません。