Durch eine Sicherheitslücke in der Komponente Async könnte IBM Business Automation Workflow aus dem Netz Schadcode untergeschoben werden, warnt IBM. Ursache ist eine sogenannte Prototype Pollution in der Funktion mapValues(). Angreifer könnten potenzielle Opfer dazu bringen, speziell präparierte Dateien zu öffnen, und damit die Schwachstelle zum Ausführen eigenen Codes auf dem System missbrauchen (CVE-2021-43138,

 » Weiterlesen