node.js の全バージョンに脆弱性 12/17に対策済みバージョンを配信

node.js の全バージョンに脆弱性 12/17に対策済みバージョンを配信 0

タレコミ by Anonymous Coward 2019年12月15日 10時57分

あるAnonymous Coward 曰く、

node.js の LTS 含む全バージョンに影響する脆弱性が見つかったので 12/17 に対策版を出すそうだ。　脆弱性の内容はどうやら npm v6.13.3 でアクセスできないはずのディレクトリにアクセスできる、package.json の bin ディレクトリに悪意のもとに改造された cli がインストールされてしまうとかいうことらしい。総じて容易に悪用できるような仕様ではないと考えているそうだが、npm 社でコンセプトを検証中とのこと。　併せて npm 社のアドバイザリに従って 6.13.4 にアップデートしてくれということらしい。

情報元へのリンク

この議論は、ログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

node.js の全バージョンに脆弱性 12/17に対策済みバージョンを配信 0

node.js の全バージョンに脆弱性 12/17に対策済みバージョンを配信 More ログイン

スラド