Oxeyeは11月15日(現地時間)、「Unauthenticated Remote Code Execution in Spotify’s Backstage」において、SpotifyのBackstageに重大な脆弱性が存在すると伝えた。JavaScriptサンドボックスモジュール「vm2」の脆弱性を悪用することで、SpotifyのオープンソースプロジェクトであるBackstageでリモートコード実行(RCE: Remote Code Execution)されてしまうという。
SpotifyのBackstageに重大な脆弱性、ただちに確認とアップデートを
