多くのプログラミング言語に危険な脆弱性 ～Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1584317.html

これなにがなんだかわかんなくてCopilotさんに教えてもらったけど、バッチファイル云々のは、たんに引数に文字列を渡すと、& でコマンドをつなげるやつとかでその後をコマンドとして実行しちゃうのに、それをちゃんとエスケープできてないって問題っぽい＞＜
コマンドプロンプトでは再現できるけど、（Copilot曰く）PowerShellではより安全に振ってるので同じミスを再現できないらしい＞＜