Një cenueshmëri që lejoi lëshimin e një përditësimi për çdo paketë në depon e NPM
GitHub ka zbuluar dy incidente në infrastrukturën e saj të depove të paketave NPM. Më 2 nëntor, studiues të sigurisë së palëve të treta (Kajetan Grzybowski dhe Maciej Piechota), si pjesë e programit Bug Bounty, raportuan praninë e një cenueshmërie në depon e NPM që ju lejon të publikoni një version të ri të çdo pakete duke përdorur llogarinë tuaj. e cila nuk është e autorizuar për të kryer përditësime të tilla. Dobësia u shkaktua nga […]