高下载量protobuf.js库曝RCE漏洞,波及gRPC与Firebase组件
admin 2026-04-22 55浏览
JavaScript 生态系统中广泛使用的 Protocol Buffers 库 protobuf.js 被披露存在严重漏洞,CVSS 评分为 9.4。该漏洞允许攻击者通过恶意的结构定义(Schema)文件,在应用程序正常处理消息时触发任...
标签:gRPC
admin 2026-04-22 55浏览
JavaScript 生态系统中广泛使用的 Protocol Buffers 库 protobuf.js 被披露存在严重漏洞,CVSS 评分为 9.4。该漏洞允许攻击者通过恶意的结构定义(Schema)文件,在应用程序正常处理消息时触发任...