آسیبپذیری که اجازه میدهد بهروزرسانی برای هر بسته موجود در مخزن NPM منتشر شود
GitHub دو حادثه را در زیرساخت مخزن بسته NPM خود افشا کرده است. در 2 نوامبر، محققان امنیتی شخص ثالث (Kajetan Grzybowski و Maciej Piechota)، به عنوان بخشی از برنامه Bug Bounty، وجود یک آسیبپذیری را در مخزن NPM گزارش کردند که به شما امکان میدهد نسخه جدیدی از هر بسته را با استفاده از حساب خود منتشر کنید. که مجاز به انجام چنین به روز رسانی نیست. این آسیب پذیری ناشی از […]