TechIT
Cybersecurity
Node.js: το κενό στο permission model και τι πρέπει να ελέγξεις τώρα
Το CVE-2024-22018 δείχνει ότι το experimental permission model του Node.js δεν κόβει σωστά όλα τα file stats όταν χρησιμοποιείται το --allow-fs-read. Αν τρέχεις Node 20 ή 21 σε...