Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin

En kritisk fejl i i et særligt Java-bibliotek kan i værste fald lade en angriber udgive sig for at være en hvilken som helst bruger. Også en administrator. Der er nu sendt patches ud.

09. marts 2026 kl. 08.40

Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Frederik Therkildsen Cyberredaktør

Premium Kun for abonnenter

Det får du i artiklen

Hvad sårbarheden konkret består i
Hvordan en open source-virksomhed har påtaget sig et ansvar for at rette det

Antal ord 307

Læsetid 1:45 min

Der er kommet et rigtig grimt sikkerhedshul i et af de meget anvendte open source-biblioteker.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"

Seneste nyt

|Vis seneste uge

Derfor har det taget mere end fem år at få Microsofts nye danske datacentre klar til drift

Artikel teaser billede

Vinder IT-prisen 2026: Novo Nordisk Fonden lander it-branchens prestigefyldte pris

Artikel teaser billede

Test: Lydbar i luksusklassen leverer ren elegance

Artikel teaser billede

Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret

Læses lige nu

Artikel teaser billede

Cloud computing

Vil have EU til at gribe ind overfor Broadcoms forretningsmetoder efter køb af VMware: Risikerer at skade markedet permanent

Annonce

Tillid i en Zero-Trust verden

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

Artikel teaser billede

Lønstatistik 2026

Tre ud af fire danske it-sikkerhedsfolk forventer mere i løn: Så meget tjener de i dag

Artikel teaser billede

Her er Donald Trumps nye tech-rådgivere: Kendte folk skal hviske præsidenten i øret

Statens IT

Teamleder til område for Udenrigsministeriet i Statens It

Københavnsområdet

Netcompany A/S

Network Engineer

Københavnsområdet

KMD A/S

Senior Solution Architect

Fyn

Politiets Efterretningstjeneste

Tech lead for AI og machine learning i PET

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Ny bestyrelse til IT-Branchen / It-profil ud af Folketinget - og andre ind / Nordmænd køber halvdelen af Håndværker.dk / Meta fyrer hundredevis af ansatte

Artikel teaser billede

Kunstig intelligens

OpenAI trækker stikket på video-app: Sora lukker

Artikel teaser billede

Digitaliseringsminister Caroline Stage Olsen valgt til Folketinget

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi.

Nyt job

Thomas Bjørn Nielsen

Renewtech ApS

Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder.

Nyt job

Renewtech ApS

Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter.

Nyt job

Morten Kronborg

Norriq Danmark A/S

Nyt job

Philip Jacobi Zahle

55,7° North (a Beautiful Things company)

Se mere fra navnenyt

Artikel teaser billede

It-studerende er stadig i høj kurs, men virksomhederne kræver mere end før

Artikel teaser billede

AI-Agenter kræver infrastruktur og sikkerhed, som de færreste har

Artikel teaser billede

Computerworld mener

Rusland har ramt danske virksomheder midt i valgkampen: Danmarks kommende statsminister bør reagere

Artikel teaser billede

Reportage: Oracle vil sælge AI-tryghed til gode priser - men i kulissen truer både gæld og Trump

Artikel teaser billede

En isoleret kystby i Wales danner rammen om en klassisk britisk krimiserie

Artikel teaser billede

Kunstig intelligens

Derfor vil danske kommuner ikke udvikle AI i den klassiske cloud: Se tre grunde til, at de vil bygge selv

Computerworld

Opinion

Artikel teaser billede

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Artikel teaser billede

Valgkampen mangler totalt visioner om udvikling af den offentlige sektor med AI - og det er farligt

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

AI uden governance kan blive en dyr affære for din virksomhed

Artikel teaser billede

AI lover fart og effektivitet – men i disse brancher er kontrol og sporbarhed mindst lige så afgørende

Artikel teaser billede

AI-videoer hører ikke hjemme i en demokratisk valgkamp: Vores politikere bliver bannerførere for falskt indhold

Artikel teaser billede

AI spiser altså ikke ERP til morgenmad – men den sætter tænderne i de dårlige processer

Artikel teaser billede

Kunstig intelligens

Norges gigantiske oliefond vil overlade vigtige investerings-beslutninger til AI

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet

2 Rusland har ramt danske virksomheder midt i valgkampen: Danmarks kommende statsminister bør reagere

3 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret

4 AWS-datacentre igen ramt af voldsomme drone-angreb: Vil have kunder til at flytte

5 Et af verdens største bilfirmaer hacket: Disse data er eksponeret

6 Dansk it-professor: Du misforstår noget, hvis du tror, at AI vil gøre behovet for it-folk mindre

7 Test: Lydbar i luksusklassen leverer ren elegance

8 Omstridte Palantir er i al stilhed gået i gang med at bygge Donald Trumps nye missil-system