Lỗ hổng cho phép phát hành bản cập nhật cho bất kỳ gói nào trong kho NPM
GitHub đã tiết lộ hai sự cố trong cơ sở hạ tầng kho lưu trữ gói NPM của mình. Vào ngày 2 tháng XNUMX, các nhà nghiên cứu bảo mật bên thứ ba (Kajetan Grzybowski và Maciej Piechota), một phần của chương trình Bug Bounty, đã báo cáo sự hiện diện của một lỗ hổng trong kho lưu trữ NPM cho phép bạn xuất bản phiên bản mới của bất kỳ gói nào bằng tài khoản của mình, không được phép thực hiện các cập nhật đó. Lỗ hổng này gây ra bởi […]