Liebe Leserinnen und Leser,
eine Sicherheitslücke im beliebten JavaScript Modul "serialize-javascript" erlaubt es Angreifern, beliebigen Code auszuführen. Damit wird das betriebene System verwundbar.
Die Vertraulichkeit, die Integrität und Verfügbarkeit ist auf diesen Systemen gefährdet. Es existiert jedoch eine aktuelle Version, mit der diese Sicherheitslücke geschlossen wird.
Das Computer Emergency Response Team für Bundesbehörden rät: "Wir vom CERT NRW empfehlen zeitig auf die neueste Version von serialize-javascript zu updaten, wenn sie dieses Paket nutzen."
Weitere Informationen und Quellen finden Sie:
https://nvd.nist.gov/vuln/detail/CVE-2020-7660
https://portswigger.net/daily-swig/remote-code-execution-vulnerability-exposed-in-popular-javascript-serialization-package
https://github.com/yahoo/serialize-javascript/commit/f21a6fb3ace2353413761e79717b2d210ba6ccbd
Download- Quelle:
https://github.com/yahoo/serialize-javascript
- Foren-Übersicht IT-Sicherheit | Internetkrimminalität Aktuelle Nachrichten, Hinweise und Warnungen zur Internet- Sicherheit Allgmeine Hinweise, Berichte und Warnungen
[2020-08-18] Sicherheitslücke im JavaScript Modul
Dieses Forum ist recht allgemein gehalten. Sie finden hier Hinweise, Berichte und Warnungen zur IT-Sicherheit. Sie sind herzlich eingeladen, eigene Beiträge zur IT-Sicherheit zu schreiben, oder offene Diskussionen zu führen.
-
Cautus esto
- Beiträge: 139
- Registriert: 16.01.2019 18:10:12
- Wohnort: Wiesbaden
Zurück zu „Allgmeine Hinweise, Berichte und Warnungen“
Gehe zu
- Herzlich willkommen im Forum vom Sternenlicht
- ↳ rentzing.de
- ↳ Zitate
- ↳ Erfahrungsberichte
- ↳ Linkliste
- ↳ Firmen, Referenzen und Werbung
- ↳ Interessante Links
- ↳ Musik
- ↳ Instrumentenmacher
- ↳ Heilungen
- ↳ Mathematik
- ↳ Suchmaschinen
- ↳ Corona im Jahre 2020 / 2021
- ↳ Archiv (Veralterte Beiträge und Foren)
- ↳ Besondere Vorsicht vor Spam - E-Mails | abfangen von Benutzerdaten | gefährliche E-mail - Anhänge
- ↳ Phishing- E-Mail - Nachrichten: Amazon
- ↳ Phishing- E-Mail - Nachrichten: Telekom Deutschland GmbH
- ↳ Phishing- E-Mail - Nachrichten: eFaxCorporate
- ↳ Phishing- E-Mail - Nachrichten: Vermeintliche polizeiliche Vorladungen
- ↳ Phishing- E-Mail - Nachrichten: Sparkasse
- ↳ Phishing- E-Mail - Nachrichten: BaFin
- ↳ Phishing- E-Mail - Nachrichten: Volksbanken Raiffeisenbanken
- ↳ Phishing- E-Mail - Nachrichten: Sparda Bank
- ↳ Phishing- E-Mail - Nachrichten: Commerzbank
- ↳ Phishing- E-Mail - Nachrichten: PayPal
- ↳ Phishing- E-Mail - Nachrichten: Allgemein
- ↳ Vorsicht ist geboten bei diversen mutmaßlichen Erpresser - E-Mails
- ↳ Trauerfälle
- ↳ Super BvB 09
- ↳ Borussia Dortmund im Jahre 2023
- ↳ Borussia Dortmund im Jahre 2022
- ↳ Borussia Dortmund im Jahre 2021
- ↳ Borussia Dortmund im Jahre 2020
- ↳ Borussia Dortmund im Jahre 2019
- ↳ Borussia Dortmund im Jahre 2018
- ↳ Borussia Dortmund - Immerliste
- ↳ Bepflanzungen auf kleinem Raum | Vogelschutz | Gartenpflege in Vorgärten | Insekten sind für uns sehr wichtig
- ↳ Bepflanzungen auf kleinem Raum
- ↳ Vogelschutz
- ↳ Insekten sind für uns sehr wichtig
- ↳ Gartenpflege in Vorgärten
- ↳ Dortmunder Althoffblock (allgemein)
- ↳ Die 12 Jahreszeiten
- ↳ Einleitung
- ↳ Jahreszeit Monat Januar
- ↳ Jahreszeit Monat Februar
- ↳ Jahreszeit Monat März
- ↳ Jahreszeit Monat April
- ↳ Jahreszeit Monat Mai
- ↳ Jahreszeit Monat Juni
- ↳ Jahreszeit Monat Juli
- ↳ Jahreszeit Monat August
- ↳ Jahreszeit Monat September
- ↳ Jahreszeit Monat Oktober
- ↳ Jahreszeit Monat November
- ↳ Jahreszeit im Monat Dezember
- ↳ Gute Nachrichten
- ↳ Gute Nachrichten aus dem Jahre 2024
- ↳ Gute Nachrichten aus dem Jahre 2023
- ↳ Gute Nachrichten aus dem Jahre 2022
- ↳ Gute Nachrichten aus dem Jahre 2021
- ↳ Gute Nachrichten aus dem Jahre 2020
- ↳ Gute Nachrichten aus dem Jahre 2019
- ↳ Gute Nachrichten aus dem Jahre 2018
- ↳ Einleitung
- Das Saxophon
- ↳ Saxophonistinnen und Saxophonisten
- ↳ Verschwundene Musikinstrumente
- ↳ Die Magie des Saxophons
- IT-Sicherheit | Internetkrimminalität
- ↳ Aktuelle Nachrichten, Hinweise und Warnungen zur Internet- Sicherheit
- ↳ Allgmeine Hinweise, Berichte und Warnungen