pnpm 10.34.4、設定ファイル経由の複数のパストラバーサル脆弱性を修正
ワンポイントpnpm 10.34.4、設定ファイル悪用のパストラバーサル脆弱性を修正
この記事は pnpm の一次情報をもとにAIが再構成したものです。 原文を読む →
pnpmの最新パッチ版10.34.4がリリースされ、pnpm-workspace.yamlやlockfileのエイリアスを悪用したパストラバーサル攻撃を防ぐセキュリティ修正が複数含まれました。また.npmrcの警告メッセージが引き起こしうるコマンドインジェクションのリスクも解消されています。悪意あるリポジトリを`pnpm install`した際の被害範囲を狭める内容です。
全文を読むには有料プランへの登録が必要です。
プランを見る →