Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю
Author:В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера.
#csn #cyber_news
Оригинальная версия на сайте: