IBMs Datenmanagement-Software IBM Db2 setzt unter anderem Ajv, Golang Go und Kubernetes ein. Sicherheitslücken in diesen Komponenten gefährden dementsprechend auch die IBM-Software. Genau darum haben sich jetzt die Entwickler gekümmert.
Am gefährlichsten gilt eine „kritische“ Schwachstelle (CVE-2020-15366) in Ajv. Dort könnte einer Warnmeldung zufolge ein entfernter Angreifer ansetzen und durch das Versenden von präparierten Daten Fehler auslösen und Schadcode ausführen.
