Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js

Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js
Kolege, obraćam Vam se: otkriveno je šest Proto6 ranjivosti u protobuf.js koje omogućavaju udaljeno izvršavanje koda (RCE) i DoS.
— Cyera: problem je pretpostavljeno poverenje u šeme; glavni rizici — RCE kroz prototype pollution i curenja/DoS.
— Pogođeni: mnogi Node.js servisi, Google Cloud SDK, messaging frejmworki i CI/CD. Ranjive verzije: protobuf.js <=7.5.5, 8.0.0–8.0.1; ispravke: 7.5.6 i 8.0.2 (protobufjs‑cli takođe ažuriran).
— Preporuka: hitno ažurirajte zavisnosti, ograničite poverenje prema eksternim šemama i proverite pipeline‑ove.
Biblioteka se koristi u bazama podataka, vektorskim skladištima i AI pipeline‑ovima — exploit može uticati na kritične servise.
Da li ste Vi ažurirali protobuf.js u Vašim projektima?
#kibernetskaBezbednost #NodeJS #protobuf #DevSecOps


Poslednji komentari
Još nema komentara.