К списку новостей
Новость:

Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

Дата: 2021-09-03

В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера.

Последние новости: