VU#123335: Несколько языков программирования некорректно экранируют аргументы в Microsoft Windows

"В различных языках программирования, работающих под Windows, были обнаружены уязвимости типа "инъекция команд", позволяющие злоумышленникам выполнять произвольный код, маскируемый под аргументы команд. Это происходит из-за отсутствия надлежащих механизмов проверки и экранирования команд и аргументов. Уязвимость затрагивает приложения, выполняющие команды без указания расширений файлов, и может использоваться для выполнения произвольных команд. Microsoft с 2011 года документирует опасения по поводу выполнения команд и экранирования. Влияние этой уязвимости зависит от реализации и может быть смягчено путем обновления среды выполнения или ручного экранирования и нейтрализации данных. Исследователь безопасности предоставил подробную информацию о конкретных затронутых языках и их статусе".