迪拜环球港务集团'全球贸易瞭望台'数据显示,58%的中国供应链高管计划于2026年增加供应商数量,推进采购来源多元化中国企业增长重点聚焦技术驱动与新市场开拓 ...
至顶头条 on MSN
Protocol Buffers模式漏洞曝光:六大安全缺陷可导致远程代码执行
Cyera研究人员披露了广泛使用的JavaScript库protobuf.js中存在的六个安全漏洞,涉及远程代码执行、拒绝服务、原型污染等问题。该库每周下载量超5000万次,常以间接依赖形式存在于应用中。攻击者可通过操控schema数据注入恶意代码并执行。受影响版本为7.5.5及更早版本和8.0.x,补丁已发布于7.5.6和8.0.2版本,建议用户尽快升级。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果