Node.jsの全バージョンに脆弱性、17日に対策済みバージョンを配信予定

登録日 : 2019.12.17 掲載サイト :

ニュース・コラムマルウェア

Anonymous Coward曰く、 Node.jsのLTSを含む全バージョンに影響する脆弱性が発見された（Node.js公式サイトでの発表）。これを受けて、12月17日に現行でサポートされているバージョンすべてで修正版がリリースされるとのこと。脆弱性の内容はパッケージマネージャのnpm v6.13.3でアクセスできないはずのディレクトリにアクセスできる、package.jsonのbinディ...

記事を読む

関連キーワード

脆弱性インストールディレクトリ Apple Windows

関連記事

武器化されたAIアシスタントと認証情報窃取ツール

トレンドマイクロセキュリティブログ

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

トレンドマイクロセキュリティブログ

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

「あなたのSNS広告で著作権侵害を確認しました、詳細はこちら」→マルウェア配布　IIJが攻撃メールを複数確認

ITmedia NEWS セキュリティ

AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のRockwell Automation製品における複数の脆弱性

Hitachi Energy製MACH GWSにおける複数の脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

ChatLuckにおける複数の脆弱性