Cloudflare 的 cdnjs 库发现远程代码执行漏洞

哥来了 348 0

CDN 服务商 Cloudflare 的 JavaScript/CSS  库 cdnjs 发现了一个远程代码执行漏洞。cdnjs 是最广泛使用的 JS 库之一,利用 cdnjs 的漏洞发动供应链攻击将会影响无数的网站。W3Techs 的统计显示,截至 7 月 15 日,cdnjs 被  12.7% 的网站使用,仅次于 Google 的 Hosted 库,Hosted 的使用率为 12.8%,而根据 cdnjs 的增长趋势它很快将会成为最广泛使用的 JS 库。研究人员在 4 月 6 日发现了漏洞,Cloudflare 在当天就做出了回应,完整补丁则在 6 月 3 日部署。                      

标签: Cloudflare cdnjs 库 远程代码执行漏洞

上一篇Microsoft Office Excel 的旧用户正成为恶意软件活动的目标

下一篇当前文章已是最新一篇了

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~