Kritische Sicherheitslücke in Protobuf-Bibliothek

Das IT-Sicherheitsunternehmen Endor Labs veröffentlichte am 17. April 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-41242 (EUVD-2026-23678) in der beliebten Javascript-Bibliothek Protobuf. CVE-2026-41242 hat einen CVSS-B-Score von 9.4/10 und ermöglicht Angreifenden Remote Code Execution (RCE).

Das Risiko einer Ausnutzung ist aufgrund der weiten Verbreitung von Protobuf, laut Endor Labs über 50 Millionen Downloads pro Woche, und der Existenz eines Proof of Concept (PoC) sehr hoch. Betroffen sind die Versionen bis einschließlich 7.5.4 und bis einschließlich 8.0.0.

Installieren Sie umgehend und je nach Konfiguration die Version 8.0.1 oder 7.5.5 der Protobuf-Bibliothek.