[2020-08-18] Sicherheitslücke im JavaScript Modul

Dieses Forum ist recht allgemein gehalten. Sie finden hier Hinweise, Berichte und Warnungen zur IT-Sicherheit. Sie sind herzlich eingeladen, eigene Beiträge zur IT-Sicherheit zu schreiben, oder offene Diskussionen zu führen.
Cautus esto
Beiträge: 103
Registriert: 16.01.2019, 18:10:12
Wohnort: Wiesbaden

[2020-08-18] Sicherheitslücke im JavaScript Modul

Beitrag von Cautus esto »

Liebe Leserinnen und Leser,

eine Sicherheitslücke im beliebten JavaScript Modul "serialize-javascript" erlaubt es Angreifern, beliebigen Code auszuführen. Damit wird das betriebene System verwundbar.

Die Vertraulichkeit, die Integrität und Verfügbarkeit ist auf diesen Systemen gefährdet. Es existiert jedoch eine aktuelle Version, mit der diese Sicherheitslücke geschlossen wird.

Das Computer Emergency Response Team für Bundesbehörden rät: "Wir vom CERT NRW empfehlen zeitig auf die neueste Version von serialize-javascript zu updaten, wenn sie dieses Paket nutzen."

Weitere Informationen und Quellen finden Sie:

https://nvd.nist.gov/vuln/detail/CVE-2020-7660
https://portswigger.net/daily-swig/remote-code-execution-vulnerability-exposed-in-popular-javascript-serialization-package
https://github.com/yahoo/serialize-javascript/commit/f21a6fb3ace2353413761e79717b2d210ba6ccbd

Download- Quelle:
https://github.com/yahoo/serialize-javascript

Zurück zu „Allgmeine Hinweise, Berichte und Warnungen“