Zonder een patch bevat de R-programmeertaal een ernstige kwetsbaarheid. Door een fout in het omzetten van data kunnen kwaadwillenden hun eigen programmeercode in IT-omgevingen uitvoeren. CVE-2024-27322 betreft een fout in het deserialisatieproces. Dit is nodig om objecten en configuratiebestanden in onder meer JSON, XML, YAML en binaire notatie te decoderen. Het opslaan van dergelijke bestanden […]
techzine
01-05-2024 10:18