OpenForum RSS: RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю https://opennet.dev/openforum/vsluhforumID3/129477.html В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса. За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58462<br> RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 м... (another_one) https://opennet.dev/openforum/vsluhforumID3/129477.html#61 Thu, 12 Jan 2023 07:06:34 GMT Этот фейк уже вышел за пределы гитхаба. Возможно, после такого скандала перестанут создавать CVE без проверки на реальный эксплоит.<br><br>https://mobile.twitter.com/testanull/status/1612794234314317824<br> Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн з... (Вы забыли заполнить поле Name) https://opennet.dev/openforum/vsluhforumID3/129477.html#60 Wed, 11 Jan 2023 21:38:30 GMT &gt; git же название коммита спрашивает при merge. <br><br>При merge --squash он открывает редактор и сам подставляет в сообщение все коммиты из ветки.<br><br>&gt; И в интерфейсе gitlab можно вписать осмысленное название.<br><br>Ну видимо они не парятся с этим.<br><br> RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 м... (амоним) https://opennet.dev/openforum/vsluhforumID3/129477.html#59 Wed, 11 Jan 2023 19:00:33 GMT иногда даже много дней<br> RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 м... (амоним) https://opennet.dev/openforum/vsluhforumID3/129477.html#58 Wed, 11 Jan 2023 18:59:23 GMT ну вроде, чтобы в расте передать хренпоймичто, вместо чего-то другого все же надо поприседать<br> RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 м... (Аноним) https://opennet.dev/openforum/vsluhforumID3/129477.html#57 Wed, 11 Jan 2023 18:09:05 GMT https://nvd.nist.gov/vuln/detail/CVE-2022-23529 Base Score: 9.8 CRITICAL <br><br>Уведомление о наличии уязвимости от разработчиков jsonwebtoken: https://github.com/auth0/node-jsonwebtoken/security/advisories/GHSA-27h2-hvpr-p74q<br> RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 м... (Аноним) https://opennet.dev/openforum/vsluhforumID3/129477.html#56 Wed, 11 Jan 2023 18:02:06 GMT CVE присвоен и исправление авторами пакета выпущено. Какая же это шутка.<br> RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 м... (.) https://opennet.dev/openforum/vsluhforumID3/129477.html#55 Wed, 11 Jan 2023 18:00:30 GMT &gt; Откуда такие цифры?<br><br>Эта либа качается каждый раз при открытии сайтов, которые юзают эту либу.<br> Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн з... (Аноним) https://opennet.dev/openforum/vsluhforumID3/129477.html#54 Wed, 11 Jan 2023 17:32:56 GMT git же название коммита спрашивает при merge. И в интерфейсе gitlab можно вписать осмысленное название.<br> RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 м... (Аноним) https://opennet.dev/openforum/vsluhforumID3/129477.html#52 Wed, 11 Jan 2023 16:54:00 GMT Тогда напишите, в чем проблема? Покажите веб-ма..ам формош...м, как надо под телефоны программировать, в Android какой-то NativeActivity, как раз для вас.<br>&gt;Для работы чата достаточно было 75КБ <br><br>в 75кб в лучше случае иконку для ланчера уместите. Простейшая стандартная иконка из android stuido как раз столько и занимает<br>