npm 6.13.3以下とyarn 1.12.0以下で、悪意あるパッケージをインストールするとシステムのコマンドを書き換えできる脆弱性があった。 npm 6.13.4、yarn 1.12.1でそれぞれ修正されている

efcl のブックマーク 2019/12/12 16:25

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4678531733463873442/comment/efcl" data-user-id="efcl" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli" data-original-href="https://blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.npmjs.org%2Fpost%2F189618601100%2Fbinary-planting-with-the-npm-cli" data-user-icon="/users/efcl/profile.png">npm Blog Archive: Binary Planting with the npm CLI</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/npm">npm</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/yarn">yarn</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/ReleaseNote">ReleaseNote</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li></ul><br><p style="clear: left">npm 6.13.3以下とyarn 1.12.0以下で、 悪意あるパッケージをインストールするとシステムのコマンドを書き換えできる脆弱性があった。 npm 6.13.4、yarn 1.12.1でそれぞれ修正されている</p><a class="datetime" href="https://b.hatena.ne.jp/efcl/20191212#bookmark-4678531733463873442"><span class="datetime-body">2019/12/12 16:25</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

npm Blog Archive: Binary Planting with the npm CLI

blog.npmjs.org2019/12/12

The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. tl;dr - Update to npm v6.13.4 as soon as possible on all your systems to...

11 人がブックマーク・3 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

npm Blog Archive: Binary Planting with the npm CLI

はてなブックマーク

公式Twitter

はてなのサービス