Glob-Bibliothek: kritischer RCE-Fehler erfordert sofortige Aktualisierung
Anzeige
Die weit verbreitete Bibliothek zum Musterabgleich von Dateinamen, glob, wurde von Sicherheitsexperten auf einen jahrelangen Remote-Code-Execution-Fehler im Kommandozeileninterface (CLI) aufmerksam gemacht. Der Fehler, der als „weaponized file name“ bezeichnet wird, ermöglicht es Angreifern, beliebigen Code auszuführen, wenn die Bibliothek mit speziell gestalteten Dateinamen aufgerufen wird. Da glob in zahlreichen Projekten und Programmiersprachen eingesetzt wird, fordern die Forscher alle Nutzer auf, sofort die neueste Version zu installieren, die die Schwachstelle bereits behebt. Die Entwickler haben bereits ein Update veröffentlicht, das die Sicherheitslücke schließt.
Ähnliche Artikel
Simon Willison – Blog
•
sqlite-utils 4.0a1: Mehrere (kleine) inkompatible Änderungen angekündigt
The Register – Headlines
•
CISA fordert Patch für Oracle Identity Manager Zero-Day – Missbrauchsbeweise
The Register – Headlines
•
Österreichische Forscher decken 3,5 Milliarden WhatsApp-Datenleck auf – Rekordgröße
The Register – Headlines
•
Google Chrome 0‑Day: Sofortiger Patch nötig, sonst System kompromittiert
VentureBeat – AI
•
AWS präsentiert Kiro: Strukturierte Coding-Agenten mit Spezifikationstreue
The Register – Headlines
•
Forscher entdecken Schwachstelle in KI‑Sicherheitsmaßnahmen mit einfachen Strings