VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js

Kolege, obraćam Vam se: otkriveno je šest Proto6 ranjivosti u protobuf.js koje omogućavaju udaljeno izvršavanje koda (RCE) i DoS.

— Cyera: problem je pretpostavljeno poverenje u šeme; glavni rizici — RCE kroz prototype pollution i curenja/DoS.
— Pogođeni: mnogi Node.js servisi, Google Cloud SDK, messaging frejmworki i CI/CD. Ranjive verzije: protobuf.js <=7.5.5, 8.0.0–8.0.1; ispravke: 7.5.6 i 8.0.2 (protobufjs‑cli takođe ažuriran).
— Preporuka: hitno ažurirajte zavisnosti, ograničite poverenje prema eksternim šemama i proverite pipeline‑ove.

Biblioteka se koristi u bazama podataka, vektorskim skladištima i AI pipeline‑ovima — exploit može uticati na kritične servise.

Da li ste Vi ažurirali protobuf.js u Vašim projektima?

#kibernetskaBezbednost #NodeJS #protobuf #DevSecOps

Актуальные показатели
4Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Открыть публикацию в Instagram ↗