Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
« am: 16.12.2019, 14:19:16 »
Zwei Kommandozeilen-Tools zur Node.js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten.
Stichworte: Linux und Open Source, Sicherheitslücken, Updates, Windows, YARN, macOS, node.js, npm, pnpm Stichworte: Linux und Open Source Sicherheitslücken Updates Windows YARN macOS node.js npm pnpm