Haavatavus, mis võimaldas NPM-i hoidlas oleva mis tahes paketi jaoks värskenduse välja anda
GitHub on avalikustanud kaks juhtumit oma NPM-i pakettide hoidla infrastruktuuris. 2. novembril teatasid kolmanda osapoole turbeuurijad (Kajetan Grzybowski ja Maciej Piechota) programmi Bug Bounty osana NPM-i hoidlas olevast haavatavusest, mis võimaldab teil oma kontot kasutades avaldada mis tahes paketi uue versiooni. millel pole volitust selliseid värskendusi teha. Haavatavuse põhjustas […]