একটি দুর্বলতা যা NPM সংগ্রহস্থলের যেকোনো প্যাকেজের জন্য একটি আপডেট প্রকাশ করার অনুমতি দেয়
GitHub তার NPM প্যাকেজ সংগ্রহস্থল পরিকাঠামোতে দুটি ঘটনা প্রকাশ করেছে। 2শে নভেম্বর, বাগ বাউন্টি প্রোগ্রামের অংশ হিসাবে তৃতীয় পক্ষের নিরাপত্তা গবেষকরা (কাজেটান গ্রজিবোস্কি এবং ম্যাকিয়েজ পাইচোটা), NPM সংগ্রহস্থলে একটি দুর্বলতার উপস্থিতি রিপোর্ট করেছেন যা আপনাকে আপনার অ্যাকাউন্ট ব্যবহার করে যেকোনো প্যাকেজের একটি নতুন সংস্করণ প্রকাশ করতে দেয়, যা এই ধরনের আপডেট করার জন্য অনুমোদিত নয়। দুর্বলতার কারণে […]