[B! security][nodejs] efclのブックマーク

efcl id:efcl

securityとnodejsに関するefclのブックマーク (7)

CVE-2024-51757 - GitHub Advisory Database
efcl 2024/11/07
happy-domのSSRFのセキュリティ修正。 `<script>`の`src`属性に書かれているコードを実行してしまう問題の修正。 happy-dom v15.10.2で修正されている。

JavaScript

DOM

nodejs

ReleaseNote

security
リンク
Secure Node.js Applications from Supply Chain Attacks
Auth0 Marketplace Discover and enable the integrations you need to solve identity Explore Auth0 Marketplace This isn’t another AI-generated blog post about generic security practices. It contains detailed instructions on protecting Node.js applications from supply-chain attacks and describes best practices for security in any programming language. According to the GitHub report, The state of open
efcl 2024/09/15
Node.jsとサプライチェーン攻撃の防止

nodejs

security
リンク
Node.js — Monday, July 8, 2024 Security Releases
Security releases available Updates are now available for the 22.x, 20.x, 18.x Node.js release lines for the following issues. Bypass incomplete fix of CVE-2024-27980 (CVE-2024-36138) - (High) The CVE-2024-27980 was identified as an incomplete fix for the BatBadBut vulnerability. This vulnerability arises from improper handling of batch files with all possible extensions on Windows via child_proce
efcl 2024/07/10
Node.jsのセキュリティアップデートとして - Node v22.4.1 (Current) - Node v20.15.1 (LTS) - Node v18.20.4 (LTS) がリリースされている。

nodejs

security

ReleaseNote
リンク
Node.js — Wednesday, April 10, 2024 Security Releases
efcl 2024/04/11
Node.jsのセキュリティアップデートとして v18.20.2 (LTS)/v20.12.2 (LTS)/v21.7.3 (Current)がそれぞれリリース。 Windowsにおける`child_process.spawn`のコマンドインジェクションの脆弱性の修正

nodejs

windows

security

ReleaseNote
リンク
CVE-2023-45311 - GitHub Advisory Database
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
efcl 2023/10/10
fsevent v1で使ってたS3の名前空間が空いたので、そこにマルウェア?なfse.nodeバイナリが置かれていたという話。いまはAmazonにブラックリスト登録されている。 https://github.com/advisories/GHSA-xv2f-5jw4-v95m

nodejs

security

library
リンク
Node.js — Wednesday August 9th 2023 Security Releases
(Update 09-August-2023) Security releases available Updates are now available for the v16.x, v18.x, and v20.x Node.js release lines for the following issues. Permissions policies can be bypassed via Module._load (HIGH)(CVE-2023-32002) The use of Module._load() can bypass the policy mechanism and require modules outside of the policy.json definition for a given module. Please note that at the time
efcl 2023/08/10
Node.jsのセキュリティリリースとして次のバージョンが公開されている。 - Node v20.5.1 (Current) - Node v18.17.1 (LTS) - Node v16.20.2 (LTS) 実験的な機能であるPermissions policiesの修正とOpenSSLのアップデートが主な修正

nodejs

ReleaseNote

security
リンク
helmet/CHANGELOG.md at main · helmetjs/helmet
efcl 2021/04/18
Expressのセキュリティヘッダを扱うhelmet 4.5.0リリース。 Cross-Origin isolationを扱うCOEP、COOP、CORPヘッダに対応など

node.js

express

library

ReleaseNote
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx