Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js

Kolege, obraćam Vam se: otkriveno je šest Proto6 ranjivosti u protobuf.js koje omogućavaju udaljeno izvršavanje koda (RCE) i DoS.
— Cyera: problem je pretpostavljeno poverenje u šeme; glavni rizici — RCE kroz prototype pollution i curenja/DoS.
— Pogođeni: mnogi Node.js servisi, Google Cloud SDK, messaging frejmworki i CI/CD. Ranjive verzije: protobuf.js


Poslednji komentari
Još nema komentara.