Μια δημοφιλής NPM βιβλιοθήκη που ονομάζεται Pac-Resolver ενημερώθηκε τις προηγούμενες ημέρες για να εξαλείψει μια σοβαρή ευπάθεια εκτέλεσης απομακρυσμένου κώδικα. Οι προγραμματιστές που έχουν ενσωματώσει τη βιβλιοθήκη στις εφαρμογές τους θα πρέπει να φροντίσουν να ενημερώσουν τα dependencies για να απαλλαγούν από το κενό και να παρέχουν τις απαραίτητες ενημερώσεις στους χρήστες για την ασφάλειά τους. Η ευπάθεια αποκαλύφθηκε πριν από περίπου μία εβδομάδα και κατηγοριοποιήθηκε ως CVE-2021-23406.
Το Pac-Resolver, γίνεται download πάνω από τρεις εκατομμύρια φορές την εβδομάδα και παρέχει υποστήριξη για αρχεία ‘Proxy Auto-Config’ (PAC), τα οποία λένε στους HTTP clients ποιον proxy να χρησιμοποιήσουν για ένα συγκεκριμένο hostname.
Όποιος χρησιμοποιεί μια έκδοση Pac-Resolver, Pac-Proxy-Agent ή Proxy-Agent πριν από την έκδοση 5.0 είναι δυνητικά ευάλωτος σε κακόβουλα PAC αρχεία.
Με πληροφορίες από theregister.com
