Ερευνητές κυβερνοασφάλειας εντόπισαν μισή ντουζίνα ευπάθειες στο protobuf.js, μια υλοποίηση JavaScript και TypeScript των Protocol Buffers (Protobuf), οι οποίες, αν εκμεταλλευτούν επιτυχώς, θα μπορούσαν να οδηγήσουν σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) και άρνησης υπηρεσίας (DoS).
Ερευνητές κυβερνοασφάλειας εντόπισαν μισή ντουζίνα ευπάθειες στο protobuf.js, μια υλοποίηση JavaScript και TypeScript των Protocol Buffers (Protobuf), οι οποίες, αν εκμεταλλευτούν επιτυχώς, θα μπορούσαν να οδηγήσουν σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) και άρνησης υπηρεσίας (DoS).
Σε επηρεαζόμενα περιβάλλοντα, ένα μόνο κακόβουλο σχήμα protobuf, περιγραφέας ή κατασκευασμένο ωφέλιμο φορτίο θα μπορούσε να είναι αρκετό για να ενεργοποιήσει