protobuf.js 中的六个 Proto6 漏洞使 Node.js 应用程序遭受 RCE 和 DoS 攻击

网络安全研究人员标记了 protobuf.js 中的六个漏洞，protobuf.js 是 Protocol Buffers (Protobuf) 的 JavaScript 和 TypeScript 实现，如果成功利用，可能会导致远程代码执行 (RCE) 和拒绝服务 (DoS) 攻击。 “在受影响的环境中，单个恶意 protobuf 模式、描述符或精心设计的有效负载可能足以触发