tredjepartsprodukt

Microsoft følger nu i halen af leverandører, der opdaterer deres løsninger i forlængelse af offentliggørelsen af sårbarheder i open source-biblioteker. Det skriver Bleeping Computer.

Sårbarhederne har været kendt i et par uger nu og har id’erne CVE-2023-4863 og CVE-2023-5217. Begge med en CVSS-score på 8,8. Dvs. de betegnes som ’high’, men ikke ’critical’ (som gælder sårbarheder med en score på mellem 9 og det maksimale 10.)