Kritische Sandbox-Entweich-Lücke in 40 Millionen .NET-Installationen
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2025-41234
CVE-2025-48757
Zusammenfassung
Eine schwerwiegende Sicherheitslücke mit einem CVSS-Score von 9,1 wurde in der Open-Source-Bibliothek Scriban entdeckt. Die Lücke ermöglicht Angreifern das Entkommen aus der Sandbox und kann somit zu einem Kompromittieren des gesamten Systems führen. Betroffen sind schätzungsweise 40 Millionen .NET-Installationen. Administratoren sollten umgehend ein Update auf die aktuellste Version von Scriban einspielen, um ihre Systeme vor diesem kritischen Fehler zu schützen.
The post Scriban’s “Leaky” Cache: A 9.1 CVSS Sandbox Escape Hits 40 Million .NET Installs appeared first on Daily CyberSecurity.
Related posts:
Two WordPress Core Vulnerabilities Disclosed Without Patch: Sensitive Data Exposure and Stored XSS
CVE-2025-48757: Lovable’s Row-Level Security Breakdown Exposes Sensitive Data Across Hundreds of Projects
CVE-2025-41234: Spring Framework Vulnerability Enables Reflected File Download Attacks
Quelle: securityonline.info