એક નબળાઈ કે જે NPM રીપોઝીટરીમાં કોઈપણ પેકેજ માટે અપડેટ રિલીઝ કરવાની મંજૂરી આપે છે
GitHub એ તેના NPM પેકેજ રીપોઝીટરી ઈન્ફ્રાસ્ટ્રક્ચરમાં બે ઘટનાઓ જાહેર કરી છે. 2 નવેમ્બરના રોજ, તૃતીય-પક્ષ સુરક્ષા સંશોધકો (કેજેટન ગ્રઝિબોવસ્કી અને મેસીજ પીકોટા), બગ બાઉન્ટી પ્રોગ્રામના ભાગ રૂપે, NPM ભંડારમાં નબળાઈની હાજરીની જાણ કરી જે તમને તમારા એકાઉન્ટનો ઉપયોગ કરીને કોઈપણ પેકેજનું નવું સંસ્કરણ પ્રકાશિત કરવાની મંજૂરી આપે છે, જે આવા અપડેટ્સ કરવા માટે અધિકૃત નથી. નબળાઈ તેના કારણે થઈ હતી […]