SecBoard
Zurück zur Übersicht
Red-Teamer

Six Proto6 Vulnerabilities in protobuf.js Expose Node.js Apps to RCE and DoS

The Hacker News·
Originalartikel lesen bei The Hacker News

Cybersecurity researchers have flagged half a dozen vulnerabilities in protobuf.js, a JavaScript and TypeScript implementation of Protocol Buffers (Protobuf), that, if successfully exploited, could result in remote code execution (RCE) and denial-of-service (DoS) attacks. "In affected environments,...

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development
T1588.006

Vulnerabilities

Execution
T1059.007

JavaScript

Vollständigen Artikel lesen bei The Hacker News

Verwandte Artikel

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

heise Security·vor 36 Minuten

ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer Instances

The Hacker News·vor etwa 1 Stunde

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

heise Security·vor etwa 1 Stunde

No Patch Planned for Exploited Arista EOS Vulnerability

SecurityWeek·vor etwa 1 Stunde

Ivanti: Max severity Sentry flaw allows code execution as root

BleepingComputer·vor etwa 2 Stunden