Protocol Buffers, kurz Protobuf, ist ein freies, quelloffenes und sprachunabhängiges Verfahren zur Serialisierung strukturierter Daten. Es wurde ursprünglich von Google intern entwickelt und später öffentlich verfügbar gemacht. Im Fokus steht nun die Bibliothek protobuf.js, die diese Technik für JavaScript und TypeScript bereitstellt.
Nach Darstellung von Cyera reichen in betroffenen Umgebungen bereits ein einzelnes bösartiges Protobuf-Schema, ein manipuliertes Descriptor-Objekt oder eine präparierte Nutzlast aus, um Abstürze, Laufzeitkorruption oder sogar Codeausführung auszulösen. Sicherheitsforscher Assaf Morag von Cyera erklärte, dass genau diese Vertrauensannahmen den Kern des Problems bilden.
Ein mögliches Angriffsszenario betrifft laut Cyera CI/CD-Workflows: Dort könnte ein Angreifer ein manipuliertes Protobuf-Schema einschleusen und auf diesem Weg Build-Geheimnisse offenlegen. Dies ordnet das Unternehmen CVE-2026-44295 zu. Ein weiteres Beispiel ist CVE-2026-44292: Hier könnte eine speziell präparierte Nachricht Node.js-Dienste zum Absturz bringen, etwa WhatsApp-Bots auf Basis von Baileys, einer TypeScript-Bibliothek zur Automatisierung der WhatsApp-Web-API.
Als schwerwiegendste Schwachstelle nennt Cyera CVE-2026-44291. Sie kann zur Codeausführung führen, wenn eine Node.js-Anwendung Eingaben verarbeitet, die vom Angreifer kontrolliert werden. Sicherheitsforscher Vladimir Tokarev beschreibt den Ablauf so: Die Eingabe erreicht zunächst ein Gadget für Prototype Pollution. Verwendet derselbe Prozess später protobuf.js zum Kodieren oder Dekodieren einer Nachricht, löst die Bibliothek Typnamen über gewöhnliche Eigenschaftszugriffe auf. Ein manipuliertes Object.prototype kann dann einen vom Angreifer kontrollierten String als gültigen primitiven Protobuf-Typ erscheinen lassen.
Anschließend übernimmt protobuf.js diesen String in eine erzeugte Encoder- oder Decoder-Funktion und kompiliert sie mit Function(). Das verschafft dem Angreifer laut Tokarev die Ausführung beliebigen JavaScript-Codes innerhalb des Node.js-Prozesses.
Cyera betont, dass protobuf.js stark in Datenbanken, Vektor-Datenspeichern, Inferenz-Pipelines, Orchestrierungssystemen, CI/CD-Werkzeugen und Cloud-SDKs verbreitet ist. Eine erfolgreiche Ausnutzung könne daher sensible Unternehmens- und KI-Workloads in großem Maßstab treffen. Morag verweist zudem darauf, dass moderne Software Schemas, Metadaten und Konfigurationsdateien immer häufiger als vertrauenswürdige Eingaben behandelt, die Automatisierung, Orchestrierung und Codegenerierung steuern. Wenn diese Vertrauensannahmen zusammenbrechen, werde aus Daten Verhalten.
Patches stehen für protobufjs 7.5.6 und 8.0.2 sowie für protobufjs-cli 1.2.1 und 2.0.2 bereit.