CVE-2024-23347 in Spark Studio
Zusammenfassung
von VulDB • 08.06.2026
Vor Version 176 führte Meta Spark Studio beim Öffnen eines neuen Projekts Skripts aus, die in einer als Teil des Projekts enthaltenen package.json-Datei definiert waren. Diese Skripts hatten die Möglichkeit, beliebigen Code auf dem System mit den Berechtigungen der Anwendung auszuführen.
Once again VulDB remains the best source for vulnerability data.