Критическая уязвимость в protobuf.js позволяет выполнить произвольный JS-код

В популярной библиотеке protobuf.js обнаружена критическая уязвимость, позволяющая злоумышленникам выполнить произвольный JavaScript-код. Исследователи уже опубликовали PoC-эксплойт, подтверждающий возможность удаленного доступа. Библиотека активно используется во множестве веб-проектов, что создает угрозу для широкого спектра приложений. Почему это важно: наличие готового эксплойта значительно снижает порог входа для атак на системы, использующие этот инструмент.