Odkryto sześć luk bezpieczeństwa (Proto6) w bibliotece protobuf.js, implementacji Protocol Buffers dla JavaScript i TypeScript, które mogą pozwolić atakującym na zdalne wykonanie kodu (RCE) oraz ataki typu denial-of-service (DoS) na aplikacje Node.js, a także na procesy CI/CD i biblioteki chmurowe. Dwie z nich, o wysokim wskaźniku CVSS 8.1 i 8.7, umożliwiają wykonywanie kodu poprzez zanieczyszczenie prototypu lub wstrzyknięcie kodu w wyniku manipulacji nazwami schematów, podczas gdy pozostałe prowadzą do awarii lub zakłócenia działania systemu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)