VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js

Proto6: шесть уязвимостей в protobuf.js приводят к RCE и DoS в Node.js

Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js

Kolege, obraćam Vam se: otkriveno je šest Proto6 ranjivosti u protobuf.js koje omogućavaju udaljeno izvršavanje koda (RCE) i DoS.

— Cyera: problem je pretpostavljeno poverenje u šeme; glavni rizici — RCE kroz prototype pollution i curenja/DoS.
— Pogođeni: mnogi Node.js servisi, Google Cloud SDK, messaging frejmworki i CI/CD. Ranjive verzije: protobuf.js <=7.5.5, 8.0.0–8.0.1; ispravke: 7.5.6 i 8.0.2 (protobufjs‑cli takođe ažuriran).
— Preporuka: hitno ažurirajte zavisnosti, ograničite poverenje prema eksternim šemama i proverite pipeline‑ove.

Biblioteka se koristi u bazama podataka, vektorskim skladištima i AI pipeline‑ovima — exploit može uticati na kritične servise.

Da li ste Vi ažurirali protobuf.js u Vašim projektima?

#kibernetskaBezbednost #NodeJS #protobuf #DevSecOps

Aktuelni pokazatelji
4Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Proto6: 6 ranjivosti u protobuf.js — RCE i DoS u Node.js

Otvorite objavu na Instagramu ↗