Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89722
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

Сообщение [Ботя] » 17 июл 2021, 23:30

В cdnjs, предоставляемой компанией Cloudflare сети доставки контента, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что сервисом пользуется для загрузки JavaScript-библиотек около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов.

Подробнее...

Ответить

Вернуться в «Новости *nix»