Sign up to save your podcasts
Or
Share Vulnerabilità critica in protobuf.js: RCE e patch disponibili
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Vulnerabilità critica in protobuf.js: RCE e patch disponibili
Un proof-of-concept exploit è stato reso pubblico per una vulnerabilità critica di esecuzione remota di codice in protobuf.js, una libreria JavaScript con 50 milioni di download settimanali. La falla, causata da generazione dinamica di codice non sicuro, permette l'iniezione di codice arbitrario. Le versioni interessate sono 8.0.0/7.5.4 e inferiori, con patch disponibili nelle versioni 8.0.1 e 7.5.5.
Leggi su GoYou
View all episodes
By Sebastiano — GoYou.itUn proof-of-concept exploit è stato reso pubblico per una vulnerabilità critica di esecuzione remota di codice in protobuf.js, una libreria JavaScript con 50 milioni di download settimanali. La falla, causata da generazione dinamica di codice non sicuro, permette l'iniezione di codice arbitrario. Le versioni interessate sono 8.0.0/7.5.4 e inferiori, con patch disponibili nelle versioni 8.0.1 e 7.5.5.
Leggi su GoYou