Python: 15 Jahre alte Schwachstelle betrifft potenziell 350․000 Projekte
#DirectoryTraversing #Programmiersprachen #Python #Sicherheitslücke
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007․ Geschlossen wurde es mit einem Hinweis in der Dokumentation․
#DirectoryTraversing #Programmiersprachen #Python #Sicherheitslücke
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007․ Geschlossen wurde es mit einem Hinweis in der Dokumentation․
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
#JavaScript #RemoteCodeExecution #Sandbox #Sicherheitslücke #V8 #Virtualisierung #nodejs #npm
Wer eine Version kleiner 3․9․11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt․
#JavaScript #RemoteCodeExecution #Sandbox #Sicherheitslücke #V8 #Virtualisierung #nodejs #npm
Wer eine Version kleiner 3․9․11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt․