Newsparadies: Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe

News => Welt-Ticker => Thema gestartet von: heise am 16.12.2019, 14:19:16


Titel: Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
Beitrag von: heise am 16.12.2019, 14:19:16
(http://newsparadies.de/images/board/x31.gif) Zwei Kommandozeilen-Tools zur Node.js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten.
Quelle: https://www.heise.de/security/meldung/Jetzt-updaten-Paketmanager-Yarn-und-npm-erlaubten-unbefugte-Schreibzugriffe-4616308.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag 		(http://www.netzausfall.de/wp-content/heise.jpg)

Stichworte: Linux und Open Source, Sicherheitslücken, Updates, Windows, YARN, macOS, node.js, npm, pnpm


Newsparadies | Impressum | Datenschutz | Powered by SMF 1.0.7.
© 2001-2005, Lewis Media. Alle Rechte vorbehalten.