В популярном npm-пакете node-netmask выявлена уязвимость, позволяющая обойти ограничение доступа к IP-адресам и провести атаку SSRF, RFI или LFI на приложение на базе Node.js. Проблема устранена с выпуском версии 2 продукта.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3dm21Ca
via https://ifttt.com/ IFTTT
No comments:
Post a Comment