OpenForum RSS: Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектах https://www.opennet.me/openforum/vsluhforumID3/123743.html В NPM-пакете node-netmask, насчитывающем около 3 млн загрузок в неделю и используемом в качестве зависимости у более 270 тысяч проектов на GitHub, выявлена уязвимость (CVE-2021-28918), позволяющая обойти проверки, в которых сетевая маска используется для определения вхождения в диапазоны адресов или для фильтрации. Проблема устранена в выпуске node-netmask 2.0.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54857<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/123743.html#106 Sat, 03 Apr 2021 18:29:02 GMT &#171;в 270 тысячах проектОВ&#187;<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/123743.html#105 Fri, 02 Apr 2021 19:13:14 GMT На Руби не гони, э.<br>https://ideone.com/H0ewsR<br><br>Тут вам не питонжсы.<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (Chupaka) https://www.opennet.me/openforum/vsluhforumID3/123743.html#104 Wed, 31 Mar 2021 08:25:57 GMT &gt; Например, атакующий может запросить ресурс, указав значение "0177.0.0.1", которое в десятичном представлении соответствует "127.0.0.1"<br><br>А, напомните, почему атакующий не может просто запросить ресурс, указав значение "127.0.0.1", раз уж ему дали разрешение указывать значения?..<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (B) https://www.opennet.me/openforum/vsluhforumID3/123743.html#103 Tue, 30 Mar 2021 16:24:06 GMT А на авторов либы гоните. Тут свою гений RUSTут!<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (B) https://www.opennet.me/openforum/vsluhforumID3/123743.html#102 Tue, 30 Mar 2021 16:16:10 GMT &gt;&gt; 127..0.0.1<br><br>заменить ".." на "."?<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/123743.html#101 Tue, 30 Mar 2021 13:35:17 GMT rust, фас !<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/123743.html#100 Tue, 30 Mar 2021 13:23:53 GMT руби<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/123743.html#99 Tue, 30 Mar 2021 12:05:38 GMT &gt; ребят, а как же говорили что Линукс, ГНУ, Опенсурс - это надежно, нет бакдоров, суперсекюрити, потому что тысячи глаз смотрят код, <br><br>никто такого не говорил. на гнуорг вообще обратное написано - что каждый думает что сосед проверит и в итоге все пользуются дырявым кодом.<br> Уязвимость в NPM-пакете node-netmask, применяемом в 270 тыся... (Noname) https://www.opennet.me/openforum/vsluhforumID3/123743.html#98 Tue, 30 Mar 2021 10:53:33 GMT Так задача ж была валидатор писать, а не знать.<br><br>Чё не так- то?<br>