广泛使用的 JavaScript 协议缓冲区库 protobuf.js 今日被爆出存在严重远程代码执行漏洞。
-
风险: 由于对不受信任的输入处理不当,黑客可以通过构造特制的 JSON 负载在 Node.js 环境中执行任意代码。
-
预警: 考虑到该库在后端服务中的普及程度,这被视为一个潜在的、类似 Log4j 级别的基础设施威胁。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
广泛使用的 JavaScript 协议缓冲区库 protobuf.js 今日被爆出存在严重远程代码执行漏洞。
风险: 由于对不受信任的输入处理不当,黑客可以通过构造特制的 JSON 负载在 Node.js 环境中执行任意代码。
预警: 考虑到该库在后端服务中的普及程度,这被视为一个潜在的、类似 Log4j 级别的基础设施威胁。