[2020-08-18] Sicherheitslücke im JavaScript Modul
Verfasst: 18.08.2020 18:43:49
Liebe Leserinnen und Leser,
eine Sicherheitslücke im beliebten JavaScript Modul "serialize-javascript" erlaubt es Angreifern, beliebigen Code auszuführen. Damit wird das betriebene System verwundbar.
Die Vertraulichkeit, die Integrität und Verfügbarkeit ist auf diesen Systemen gefährdet. Es existiert jedoch eine aktuelle Version, mit der diese Sicherheitslücke geschlossen wird.
Das Computer Emergency Response Team für Bundesbehörden rät: "Wir vom CERT NRW empfehlen zeitig auf die neueste Version von serialize-javascript zu updaten, wenn sie dieses Paket nutzen."
Weitere Informationen und Quellen finden Sie:
https://nvd.nist.gov/vuln/detail/CVE-2020-7660
https://portswigger.net/daily-swig/remote-code-execution-vulnerability-exposed-in-popular-javascript-serialization-package
https://github.com/yahoo/serialize-javascript/commit/f21a6fb3ace2353413761e79717b2d210ba6ccbd
Download- Quelle:
https://github.com/yahoo/serialize-javascript
eine Sicherheitslücke im beliebten JavaScript Modul "serialize-javascript" erlaubt es Angreifern, beliebigen Code auszuführen. Damit wird das betriebene System verwundbar.
Die Vertraulichkeit, die Integrität und Verfügbarkeit ist auf diesen Systemen gefährdet. Es existiert jedoch eine aktuelle Version, mit der diese Sicherheitslücke geschlossen wird.
Das Computer Emergency Response Team für Bundesbehörden rät: "Wir vom CERT NRW empfehlen zeitig auf die neueste Version von serialize-javascript zu updaten, wenn sie dieses Paket nutzen."
Weitere Informationen und Quellen finden Sie:
https://nvd.nist.gov/vuln/detail/CVE-2020-7660
https://portswigger.net/daily-swig/remote-code-execution-vulnerability-exposed-in-popular-javascript-serialization-package
https://github.com/yahoo/serialize-javascript/commit/f21a6fb3ace2353413761e79717b2d210ba6ccbd
Download- Quelle:
https://github.com/yahoo/serialize-javascript