ニュース
Windows版「なでしこ3」はアップデートを ~内部利用の「Node.js」パッケージに脆弱性
日本語プログラム言語環境をマウス操作で手軽に扱えるパッケージ
2023年2月13日 12:30
日本語プログラム言語環境「なでしこ」の開発チームは2月13日、「なでしこ3」のWindows版(nadesiko3win32)に脆弱性が存在することを明らかにした。最新版へのアップデートを呼び掛けている。
「nadesiko3win32」は、「Node.js」で構築されている「なでしこ3」をWindowsで手軽に使うことができるようにしたパッケージ。実行エンジンの「Node.js」や手軽にコマンドを実行できるツール一式を同梱しており、マウス操作で手軽に扱える。
開発チームによると、「nadesiko3win32」を最新版へ自動更新するために用いられている「npm-check-updates」(cacheable-request)ライブラリには既知のセキュリティ問題があるという。最新版のv3.4.5で対策が施されているようだ。
「nadesiko3win32」は「GitHub」でホストされているオープンソースプロジェクトで、ライセンスは「MIT license」。最新版はリリースページから無償でダウンロードできる。