Форум системных администраторов

Форум сообщества системных администраторов и просто людей, которым не безразличен их компьютер.
https://sysadmins.ws/

Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

https://sysadmins.ws/viewtopic.php?f=57&t=74883

Страница 1 из 1

Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

Добавлено: 03 сен 2021, 02:30
[Ботя]
В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера.

Подробнее...

Часовой пояс: UTC+06:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB