VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Proto6: six protobuf.js vulnerabilities enable RCE and DoS in Node.js

Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js

Kolege, obraćam Vam se: otkriveno je šest Proto6 ranjivosti u protobuf.js koje omogućavaju udaljeno izvršavanje koda (RCE) i DoS.

— Cyera: problem je pretpostavljeno poverenje u šeme; glavni rizici — RCE kroz prototype pollution i curenja/DoS.
— Pogođeni: mnogi Node.js servisi, Google Cloud SDK, messaging frejmworki i CI/CD. Ranjive verzije: protobuf.js <=7.5.5, 8.0.0–8.0.1; ispravke: 7.5.6 i 8.0.2 (protobufjs‑cli takođe ažuriran).
— Preporuka: hitno ažurirajte zavisnosti, ograničite poverenje prema eksternim šemama i proverite pipeline‑ove.

Biblioteka se koristi u bazama podataka, vektorskim skladištima i AI pipeline‑ovima — exploit može uticati na kritične servise.

Da li ste Vi ažurirali protobuf.js u Vašim projektima?

#kibernetskaBezbednost #NodeJS #protobuf #DevSecOps

Current metrics
4Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Proto6: six protobuf.js vulnerabilities enable RCE and DoS in Node.js

Open the post on Instagram ↗