Jetzt updaten: Node․js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
#LinuxundOpenSource #Sicherheitslücken #Updates #Windows #YARN #macOS #nodejs #npm #pnpm
Zwei Kommandozeilen-Tools zur Node․js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten․
#LinuxundOpenSource #Sicherheitslücken #Updates #Windows #YARN #macOS #nodejs #npm #pnpm
Zwei Kommandozeilen-Tools zur Node․js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten․
JavaScript-Paketmanager pnpm vermeidet doppelte Packages
#JavaScript #YARN #npm #paketmanager #pnpm
Der als Alternative zu npm und Yarn ausgelegte Paketmanager setzt auf ein Content-Addresseable Filesystem, um bei Updates nur veränderte Packages zu übernehmen․
#JavaScript #YARN #npm #paketmanager #pnpm
Der als Alternative zu npm und Yarn ausgelegte Paketmanager setzt auf ein Content-Addresseable Filesystem, um bei Updates nur veränderte Packages zu übernehmen․