fish 3.6.2
- セキュリティ修正: CVE-2023-49284
- 問題: Unicode非文字を内部マーカーとして使用し、コマンド置換出力で誤って読み込まれる
- 例:
echo \UFDD2HOME
とecho $HOME
が同じ出力 - セキュリティリスク: 外部プログラムからの出力が予期せぬコマンド置換を引き起こす可能性
- 例:
fish 3.6.3
- 修正内容: fish 3.6.2のテストスイート失敗に対する修正
fish 3.6.2
echo \UFDD2HOME
と echo $HOME
が同じ出力fish 3.6.3