Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения
Author:В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубляется тем, что после добавления стороннего пользователя в число сопровождающих, изначальный автор пакета мог удалить себя из списка сопровождающих и сторонний пользователь оставался единственным лицом, отвечающим за пакет.
#csn #cyber_news
Оригинальная версия на сайте: