IBM обновил оболочку программного обеспечения для наблюдения за критическими ошибками!

196

Обнаружены критические уязвимости в компонентах Node.js в программном обеспечении IBM Instana Observability. Одна из уязвимостей, обозначенная как CVE-2023-42282, является дефектом в обработке IP-адресов Node.js. Уязвимость может позволить удаленному злоумышленнику выполнить произвольный код на системе. Есть также две уязвимости в среде выполнения Instana Observability: CVE-2023-37903 и CVE-2023-37466, позволяющие обойти песочницу и выполнять произвольный код. Клиентам рекомендуется обновиться до исправленной версии для защиты от атак.
Оригинальная новость на сайте