Ранливост што овозможи да се објави ажурирање за кој било пакет во складиштето NPM
GitHub откри два инциденти во инфраструктурата за складиште на пакети NPM. На 2 ноември, трети лица безбедносни истражувачи (Kajetan Grzybowski и Maciej Piechota), како дел од програмата Bug Bounty, пријавија присуство на ранливост во складиштето NPM што ви овозможува да објавите нова верзија на кој било пакет користејќи ја вашата сметка. кој не е овластен да врши такви ажурирања. Ранливоста беше предизвикана од […]