ืืขืืืื ืฉื ืื ืื ืืืืืืืช NPM 6.13.4, ืื ืืื ืืืคืฆืช Node.js ืืืฉืืฉ ืืืคืฆืช ืืืืืืื ืืฉืคืช JavaScript, ืืืกืื ืฉืืืฉ ื ืงืืืืช ืชืืจืคื (CVE-2019-16775, CVE-2019-16776 ะธ CVE-2019-16777), ืืืืคืฉืจ ืืฉื ืืช ืื ืืืจืืก ืงืืฆื ืืขืจืืช ืฉืจืืจืืชืืื ืืขืช ืืชืงื ืช ืืืืื ืฉืืืื ื ืขื ืืื ืชืืงืฃ. ืืคืชืจืื ืขืืงืฃ ืืืื ื, ืืชื ืืืื ืืืชืงืื ืืืชื ืขื ืืคืฉืจืืช "-ignore-scripts", ืืืืกืจืช ืขื ืืืฆืืข ืืืืืืช ืืืคื ืืืื ืืช. ืืคืชืื NPM ื ืืชืื ืืช ืืืืืืืช ืืืืื ืืช ืืืืืจ ืืื ืืฆืื ืขืงืืืช ืืืขืืืช ืฉืืืื ืืฉืืืืฉ ืืืืฆืืข ืืชืงืคืืช.
CVE-2019-16777 ืืืคืืข ืืืืืืจืืช ืืคื ื 6.13.4 ืืืืคืฉืจืช ืื ืืืืืืฃ ืงืืฆื ืืคืขืื ืฉื ืืืขืจืืช ืืืืื ืืชืงื ืช ืืืืื ืืืืืืืช. ืืชื ืืืื ืืืืืืฃ ืงืืฆืื ืจืง ืืกืคืจืืืช ืืืขื ืฉืื ืืืชืงื ืื ืงืืฆื ืืืคืขืื (ืืืจื ืืื /usr/local/bin).
CVE-2019-16775 ะธ CVE-2019-16776 ืืืคืืขืื ืืืืืืจืืช ืืคื ื 6.13.3 ืืืืคืฉืจืื ืื ืืืชืื ืงืืืฅ ืฉืจืืจืืชื ืขื ืืื ืืฆืืจืช ืงืืฉืืจ ืกืืื ืืงืืฆืื ืืืืฅ ืืกืคืจืืื ืขื ืืืืืืื (node_modules) ืื ืขื ืืื ืื ืืคืืืฆืื ืฉื ืฉืื ื-bin ื-package.json (ื ืชืืืื ืขื "/../" ืืื ืืืชืจ ืืฉืื ืืคื).
ืืงืืจ: OpenNet.ru