Snow :stardew1: on Nostr: Github me ha mandado un correo avisando de una vulnerabilidad en un paquete. Qué ...
Github me ha mandado un correo avisando de una vulnerabilidad en un paquete. Qué maja la función, ¿no?
Os lo dejo por aquí por si le afectase a alguien. Concretamente es el paquete path-to-regexp, que tiene una brecha crítica de seguridad y recomiendan actualizar a la v1.9.0.
Published at
2024-09-12 12:38:31 UTCEvent JSON
{
"id": "7a55ea997b085cfb816f2872fad62df2ce5985c352b531c4a90fdd939314fcfb",
"pubkey": "c91d0f2fc47cc449120d3ef4128b64ebdee318fa6dde34f7928956050ea5cf99",
"created_at": 1726144711,
"kind": 1,
"tags": [
[
"imeta",
"url https://media.tkz.one/tkz/media_attachments/files/113/124/602/071/217/172/original/ca3a9f2fcc93ba3f.jpg",
"m image/jpeg"
],
[
"proxy",
"https://tkz.one/@snoowing/113124619798960332",
"web"
],
[
"proxy",
"https://tkz.one/users/snoowing/statuses/113124619798960332",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://tkz.one/users/snoowing/statuses/113124619798960332",
"pink.momostr"
],
[
"-"
]
],
"content": "Github me ha mandado un correo avisando de una vulnerabilidad en un paquete. Qué maja la función, ¿no?\n\nOs lo dejo por aquí por si le afectase a alguien. Concretamente es el paquete path-to-regexp, que tiene una brecha crítica de seguridad y recomiendan actualizar a la v1.9.0.\nhttps://media.tkz.one/tkz/media_attachments/files/113/124/602/071/217/172/original/ca3a9f2fcc93ba3f.jpg\n",
"sig": "21b7546664b77757acaded7371d2d17146e9ebe5e57bace72e57ddeaffd2fb9e7173a90ed9225c39f6c1ba758c88b9f8a52fdb95a2820a34c4f401cb423af55d"
}
