Node.js のパッケージマネージャ npm が不正なパッケージの動作を制限しない問題

登録日 : 2016.03.29 掲載サイト :

脆弱性情報

npm は、サーバサイドのウェブアプリケーションを開発するための実行環境である Node.js のパッケージマネージャです。npm には、ワームプログラムの感染拡大を許す問題が存在します： npm はセマンティックバージョニング (semver) の使用を推奨しています。セマンティックバージョニングでは、依存関係にあるパッケージのバージョンは固定されておらず、依存パッケージの作者は、自由にア...

記事を読む

関連キーワード

改ざんワームアプリケーションレジストリアカウントフィックスインストール Facebook アプリ

関連記事

TvRock におけるサービス運用妨害 (DoS) の脆弱性

TvRock におけるクロスサイトリクエストフォージェリの脆弱性

WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

人気記事ランキング

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

ランチ時に「決済できない」学生悲鳴　大学生協アプリ障害「AWSの同時接続制限超過が原因」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

TvRock におけるサービス運用妨害 (DoS) の脆弱性

TvRock におけるクロスサイトリクエストフォージェリの脆弱性

WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ