Haberler

Birden Çok Popüler Paket Yöneticisinde Zafiyet Tespit Edildi

Popüler paket yöneticilerinde, potansiyel olarak kötüye kullanılması durumunda rastgele kod çalıştırmak ve güvenliği ihlal edilmiş makinelerden kaynak kodu dahil olmak üzere hassas bilgilere erişmek için kötüye kullanılabilecek birden fazla güvenlik açığı tespit edildi.

Zafiyetler aşağıdaki paket yöneticilerinde tespit edildi:

  • Composer 1.x < 1.10.23 and 2.x < 2.1.9
  • Bundler < 2.2.33
  • Bower < 1.8.13
  • Poetry < 1.1.9
  • Yarn < 1.22.13
  • pnpm < 6.15.1
  • Pip (no fix), and
  • Pipenv (no fix)

9 Eylül 2021’de zafiyetlerin açıklamanın ardından Composer, Bundler, Bower, Poetry, Yarn ve Pnpm’deki sorunları gidermek için düzeltmeler yayınlandı ancak Composer, Pip ve Pipenv için herhangi bir güncelleme yayınlanmış değil.

Kaynak: thehackernews.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.