1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Registre des MNP jugé vulnérable aux abus de "Confusion manifeste"

Registre des MNP jugé vulnérable aux abus de "Confusion manifeste"

Le registre public npm, une base de données de packages JavaScript, ne parvient pas à comparer les données du manifeste du package npm avec l'archive de fichiers décrite par data, ce qui crée une opportunité pour l'installation et l'exécution de fichiers malveillants.

>>Plus