VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружены шесть уязвимостей Proto6 в protobuf.js, ведущие к удалённому выполнению кода и отказу в обслуживании.

— Сообщила Cyera: уязвимости связаны с доверием к схемам; ключевые риски — RCE через prototype pollution и утечки/DoS.
— Затронуто много Node.js‑сервисов, Google Cloud SDK, messaging‑фреймворков и CI/CD. Уязвимые версии: protobuf.js

Последние комментарии

Комментариев пока нет.