cve-2022-36067
-
Lỗ hổng RCE nghiêm trọng trong Backstage của Spotify
Lỗ hổng nghiêm trọng vừa được phát hiện trong Backstage của Spotify có thể bị khai thác để thực thi mã từ xa bằng cách lạm dụng lỗi trong mô-đun của bên thứ ba. Backstage là một nền tảng mở để xây dựng cổng thông tin dành cho nhà phát triển, được sử dụng bởi nhiều công ty như Netflix, DoorDash...- WhiteHat Team
- Chủ đề
- backstage cve-2022-36067 spotify vm2 sandbox
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Cảnh báo lỗ hổng RCE nghiêm trọng trong JavaScript Sandbox vm2
Lỗ hổng CVE-2022-36067 được vá trong mô-đun JavaScript sandbox vm2 có thể bị kẻ tấn công từ xa lợi dụng để vượt qua hàng rào an ninh, từ đó thực hiện các hoạt động nguy hiểm. vm2 là một thư viện Node phổ biến được sử dụng để chạy mã không đáng tin cậy với các mô-đun tích hợp trong danh sách cho...- whf
- Chủ đề
- cve-2022-36067 javascript sandbox vm2
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng