Rの1.4.0から4.4.0より前のバージョンにあるとされる任意のコードを実行できる可能性があるとされるCVE-2024-27322問題の自分用のメモ。 邦文 forest.watch.impress.co.jp 「R 1.4.0」から「R 4.4.0」より前のバージョンでは、このRDS形式によりシリアライズされたPromiseクラスのオブジェクトを「eval()」関数で評価・読み込む際、そのオブジェクト内の値が未評価の状態で参照されると、オブジェクト内の式が適切な遅延評価の実行タイミングより前に実行されてしまう問題がある。そのため、悪意あるコードを含むシリアライズファイルを読み込ませることで…