Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружены шесть уязвимостей Proto6 в protobuf.js, ведущие к удалённому выполнению кода и отказу в обслуживании.
— Сообщила Cyera: уязвимости связаны с доверием к схемам; ключевые риски — RCE через prototype pollution и утечки/DoS.
— Затронуто много Node.js‑сервисов, Google Cloud SDK, messaging‑фреймворков и CI/CD. Уязвимые версии: protobuf.js


Последние комментарии
Комментариев пока нет.