One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8490673 |
| Date de publication | 2024-04-29 16:20:00 (vue: 2024-04-29 14:07:38) |
| Titre | La nouvelle vulnérabilité de la programmation R expose les projets aux attaques de chaîne d'approvisionnement New R Programming Vulnerability Exposes Projects to Supply Chain Attacks |
| Texte | Une vulnérabilité de sécurité a & nbsp; a été découverte & nbsp; dans le langage de programmation R qui pourrait être exploité par un acteur de menace pour créer un fichier RDS (R Data Serialisation) malveillant, de sorte qu'il entraîne une exécution de code lorsqu'il est chargé et référencé.
La faille, attribuée à l'identificateur CVE & NBSP; CVE-2024-27322, "implique l'utilisation d'objets prometteurs et d'évaluation paresseuse dans R"
A security vulnerability has been discovered in the R programming language that could be exploited by a threat actor to create a malicious RDS (R Data Serialization) file such that it results in code execution when loaded and referenced. The flaw, assigned the CVE identifier CVE-2024-27322, "involves the use of promise objects and lazy evaluation in R," AI application security |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 27322 actor application assigned attacks chain code could create cve data discovered in evaluation execution exploited exposes file flaw has been identifier cve involves language lazy loaded malicious new objects programming projects promise rds referenced results security serialization such supply threat use vulnerability when |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.