数式を解析・評価するJavaScriptライブラリに致命的な任意コード実行 ...

脆弱性対策情報ポータルサイト「JVN」は11月14日、脆弱性レポート「JVNVU#95007707」を公表した。JavaScriptライブラリ「expr-eval」および「expr-eval-fork」に、任意コードの実行につながる脆弱性が発見された ...
CSO Online

Rogue MCP servers can take over Cursor’s built-in browser

A new proof-of-concept attack shows that malicious Model Context Protocol servers can inject JavaScript into Cursor’s browser ...