Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

1 сообщение • Страница 1 из 1

[Ботя]: Тролль; Сообщения: 88726; Зарегистрирован: 07 мар 2019, 15:48; ОС: MSDOS

Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

Цитата

Сообщение [Ботя] » 03 сен 2021, 02:30

В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера.

Подробнее...

[Ботя]

Ответить

1 сообщение • Страница 1 из 1

Вернуться в «Новости *nix»

Моды и расширения phpBB