Glob-Bibliothek: kritischer RCE-Fehler erfordert sofortige Aktualisierung
Anzeige
Die weit verbreitete Bibliothek zum Musterabgleich von Dateinamen, glob, wurde von Sicherheitsexperten auf einen jahrelangen Remote-Code-Execution-Fehler im Kommandozeileninterface (CLI) aufmerksam gemacht. Der Fehler, der als „weaponized file name“ bezeichnet wird, ermöglicht es Angreifern, beliebigen Code auszuführen, wenn die Bibliothek mit speziell gestalteten Dateinamen aufgerufen wird. Da glob in zahlreichen Projekten und Programmiersprachen eingesetzt wird, fordern die Forscher alle Nutzer auf, sofort die neueste Version zu installieren, die die Schwachstelle bereits behebt. Die Entwickler haben bereits ein Update veröffentlicht, das die Sicherheitslücke schließt.
Ähnliche Artikel
The Register – Headlines
•
WatchGuard alarmiert: Kritische Firebox‑Schwachstelle wird aktiv ausgenutzt
The Register – Headlines
•
HPE fordert Patch bei schwerwiegendem OneView RCE-Fehler
The Register – Headlines
•
Microsoft meldet Hunderte gehackter Systeme durch React2Shell-Exploits
The Register – Headlines
•
Google veröffentlicht Notfall-Update für 8. Chrome Zero-Day
ZDNet – Artificial Intelligence
•
Gemini CLI: Produktivitätsrevolution für Linux-Terminals – kostenlos
The Register – Headlines
•
Barts Health fordert Gerichtsbeschluss gegen Clop, die NHS-Daten stahl