 fox
II/IDEC networks :: lor-opennet.17 :: / В Ruby-библитеке bootstrap-sass выявлен бэкдор
|
Login |
[#]
В Ruby-библитеке bootstrap-sass выявлен бэкдор
Новостной_робот(mira, 1) — All
2019-04-05 20:00:01
В популярной Ruby-библитеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50462
Новостной_робот(mira, 1) — All
2019-04-05 20:00:01
В популярной Ruby-библитеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50462