Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin

En kritisk fejl i i et særligt Java-bibliotek kan i værste fald lade en angriber udgive sig for at være en hvilken som helst bruger. Også en administrator. Der er nu sendt patches ud.

9. marts 2026 kl. 08.40

Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Hvad sårbarheden konkret består i
Hvordan en open source-virksomhed har påtaget sig et ansvar for at rette det

Antal ord 307

Læsetid 1:45 min

Der er kommet et rigtig grimt sikkerhedshul i et af de meget anvendte open source-biblioteker.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

AI kommer ikke til at slå SaaS ihjel – snarere tværtimod

Seneste nyt

|Vis seneste uge

På vej i Vestre Landsret for alvorlige brud på GDPR: Risikerer historisk høj bøde - nu begynder sagen

Artikel teaser billede

Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste

Artikel teaser billede

Han er den ene af blot to it-uddannede MF'ere forud for valget: Her er de fem vigtigste digitale temaer

Artikel teaser billede

Nvidia på vej med ny open source-platform for AI-agenter til flere af verdens store software-leverandører - brugen kan blive gratis

Læses lige nu

Artikel teaser billede

Efter Kina-ballade med Trump: Apple har opbygget kæmpe-produktion af iPhone uden for Kina på kort tid

Annonce

Copilot: Din digitale assistent eller en sikkerhedstrussel?

Annonceindlæg fra Arrow ECS

Copilot: Din digitale assistent eller en sikkerhedstrussel?

Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

Artikel teaser billede

Sådan har tech-giganterne flyttet hele magten i underholdningsbranchen

Artikel teaser billede

Microsoft åbner for Anthropics Claude i Copilot - skal køre side om side med OpenAI

Softværket

Erfaren DevOps søges til Service & Operations

Sydjylland

TV2

Data Engineer til TV 2s Dataplatform

Fyn

Spillehallen.dk ApS

We’re rebuilding our platform operations. Want to own it?

Midtjylland

Digitaliseringsstyrelsen

Vil du arbejde for at fremme inklusion og brugerinddragelse i den offentlige sektor?

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Million-underskud til Dating.dk / MobilePay i grønlandsk fremstød / Et af verdens bedste Formel 1-hold vil bruge AI fra Oracle

Artikel teaser billede

Kina stempler ind på ssd-markedet med lynhurtig disk: Rammer over 10 GB per sekund

Artikel teaser billede

Vi tester Apples billigste iPhone - er der sparet for meget her?

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S.

Nyt job

Kirsten Skriver

Renewtech ApS

Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S.

Nyt job

Kia Harding Martinussen

Adeno K/S

Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Markus Dalsgaard Sisseck

Martinsen Rådgivning & Revision

inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC.

Nyt job

inciro K/S

Se mere fra navnenyt

Artikel teaser billede

DSV har med CIO Jesper Riis i spidsen udviklet flere store AI-løsninger - har potentiale til at udløse besparelser i milliardklassen

Artikel teaser billede

Googles topchef Sundar Pichai står til at blive verdens nok bedst lønnede topchef

Artikel teaser billede

Danske Asetek forsømte at informere markedet som loven kræver - dagen efter faldt aktien med mere end 18 procent

Artikel teaser billede

Denne virksomhedschef har forstået noget om AI, som mange direktioner stadig overser

Artikel teaser billede

Forretningssoftware

Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

Artikel teaser billede

Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig

Computerworld

Opinion

Artikel teaser billede

Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed

Artikel teaser billede

Vi ramte ved siden af og tog fejl: De humanoide robotter er meget tættere på, end vi troede

Shehzad Ahmad: Sådan får du som CISO både entusiasterne og skeptikerne med på vognen

Digital suverænitet kan ikke reduceres til kapacitet: Vi kan ikke bygge os ud af afhængighederne

Stop med at sætte AI oven på rod - ellers ryger jeres compliance ad pommern til

Artikel teaser billede

Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået

Artikel teaser billede

Hvis ikke du passer på, vil din AI-satsning ende som endnu et midlertidigt digitaliseringsprojekt

Artikel teaser billede

Når fejlene kommer uden alarm: Sådan gør du IoT-forbindelsen robust på tværs af lande

Artikel teaser billede

Kunstig intelligens

Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

2 Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin

3 Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig

4 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste

5 Vi tester Apples billigste iPhone - er der sparet for meget her?

6 Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”

7 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene

8 Tre fede features ved den sprit-nye model af ChatGPT: Tænker bedre og mere i dybden - det kan du bruge det til