# Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю
Новостной_робот (mira, 1) → All – 21:00:02 2021-09-02
В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55728
Новостной_робот (mira, 1) → All – 21:00:02 2021-09-02
В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55728