NPM репозитор дахь аливаа багцын шинэчлэлтийг гаргах боломжийг олгосон эмзэг байдал
GitHub нь NPM багц хадгалах дэд бүтцэд хоёр тохиолдлыг илчилсэн. Арваннэгдүгээр сарын 2-нд гуравдагч талын аюулгүй байдлын судлаачид (Kajetan Grzybowski болон Maciej Piechota) Bug Bounty хөтөлбөрийн нэг хэсэг болох NPM репозитор нь таны бүртгэлийг ашиглан аливаа багцын шинэ хувилбарыг нийтлэх боломжийг олгодог эмзэг байдал байгааг мэдээлсэн. ийм шинэчлэл хийх эрхгүй. Энэ эмзэг байдал нь […]