Страница 1 из 1
В Ruby-библитеке bootstrap-sass выявлен бэкдор
Добавлено: 05 апр 2019, 13:30
[Ботя]
В популярной Ruby-библитеке bootstrap-sass, насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass). Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля.
Подробнее...