Cloudflare устранила критическую уязвимость в своей бесплатной CDN (Content Delivery Network, сеть доставки контента) с открытым исходный кодом — CDNJS.Anti-Malware.ru
Использование уязвимости подразумевает публикацию пакетов CDNJS с помощью GitHub и npm, что приводит к проблеме класса Path Traversal и удалённому выполнению кода.Anti-Malware.ru
Сервис cdnjs позволяет сайтам бесплатно доставлять контент Cloudflare для ускорения загрузки JavaScript-библиотек.ИА Красная Весна
В ходе исследования RyotaK обратил внимание на интересную особенность cdnjs.com: у специалиста была возможность предложить новую библиотеку через репозиторий GitHub.Anti-Malware.ru