Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 ini Package up to 1.3.5 on npm INI Parser injection

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 ini Package up to 1.3.5 on npm INI Parser injection

🕛 Zeit seit Veröffentlichung: 1212 Tage, 8 Stunden 41 Minuten
📆 Veröffentlicht am: 16.12.2020 um 09:23 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

A vulnerability, which was classified as critical, was found in ini Package up to 1.3.5 on npm (NPM Package). This affects some unknown processing of the component INI Parser. Upgrading to version 1.3.6 eliminates this vulnerability. Applying a patch is able to eliminate this problem. The bugfix is ready for download at github.com. The best possible mitigation is suggested to be upgrading to the latest version. ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 ini Package up to 1.3.5 on npm INI Parser injection

🕛 1212 Tage, 9 Stunden 2 Minuten
📆 16.12.2020 um 09:23 Uhr
📈 67.33 Punkte

📌 On trusting NPM: Early in the month, Lance R. Vick noticed that the maintainer of the NPM foreach package let their personal email domain expire, so they bought it and now “controls foreach on NPM and the 36,826 projects that depend on it”.

🕛 674 Tage, 20 Stunden 19 Minuten
📆 06.06.2022 um 21:38 Uhr
📈 47.14 Punkte

📌 aws-sdk shared-ini-file-loader INI File Parser injection [CVE-2020-28472]

🕛 1151 Tage, 8 Stunden 33 Minuten
📆 15.02.2021 um 10:06 Uhr
📈 45.08 Punkte

📌 CVE-2020-28441 | conf-cfg-ini up to 1.2.1 INI File code injection

🕛 593 Tage, 8 Stunden 47 Minuten
📆 27.08.2022 um 08:10 Uhr
📈 35.81 Punkte

📌 Medium CVE-2020-7788: Ini project INI

🕛 1213 Tage, 22 Stunden 32 Minuten
📆 11.12.2020 um 14:30 Uhr
📈 32.28 Punkte

📌 Malicious NPM Package Caught Mimicking Material Tailwind CSS Package

🕛 566 Tage, 22 Stunden 48 Minuten
📆 22.09.2022 um 17:01 Uhr
📈 32.05 Punkte

📌 Malicious NPM Package Caught Mimicking Material Tailwind CSS Package

🕛 566 Tage, 22 Stunden 48 Minuten
📆 22.09.2022 um 17:01 Uhr
📈 32.05 Punkte

📌 Anton Myshenin aws-lambda-multipart-parser NPM Package up to 0.1.1 node.js Regular Expression denial of service

🕛 1553 Tage, 6 Stunden 47 Minuten
📆 10.01.2020 um 11:00 Uhr
📈 31.53 Punkte

📌 Anton Myshenin aws-lambda-multipart-parser NPM Package bis 0.1.1 node.js Regular Expression Denial of Service

🕛 2229 Tage, 10 Stunden 28 Minuten
📆 04.03.2018 um 01:00 Uhr
📈 31.53 Punkte

📌 morgan Package up to 1.9.0 on npm format Code Injection privilege escalation

🕛 1424 Tage, 4 Stunden 17 Minuten
📆 18.05.2020 um 12:50 Uhr
📈 25.77 Punkte

📌 codecov Package up to 3.7.0 on npm Upload os command injection

🕛 1253 Tage, 9 Stunden 17 Minuten
📆 05.11.2020 um 08:22 Uhr
📈 25.77 Punkte

📌 json8-merge-patch Package up to 1.0.2 on npm Constructor code injection

🕛 1224 Tage, 11 Stunden 2 Minuten
📆 04.12.2020 um 07:32 Uhr
📈 25.77 Punkte

📌 json8-merge-patch Package up to 1.0.2 on npm Constructor code injection

🕛 1224 Tage, 11 Stunden 2 Minuten
📆 04.12.2020 um 07:32 Uhr
📈 25.77 Punkte

📌 CVE-2020-7795 | get-npm-package-version up to 1.0.6 index.js main command injection

🕛 590 Tage, 9 Stunden 50 Minuten
📆 30.08.2022 um 07:41 Uhr
📈 25.77 Punkte

📌 Medium CVE-2020-7614: Npm-programmatic project Npm-programmatic

🕛 1464 Tage, 19 Stunden 31 Minuten
📆 07.04.2020 um 19:30 Uhr
📈 24.89 Punkte

📌 Node.js's npm Is Now The Largest Package Registry in the World

🕛 2644 Tage, 1 Stunden 19 Minuten
📆 14.01.2017 um 16:34 Uhr
📈 22.25 Punkte

📌 Node.js's npm Is Now The Largest Package Registry in the World

🕛 2644 Tage, 1 Stunden 19 Minuten
📆 14.01.2017 um 16:34 Uhr
📈 22.25 Punkte

📌 Somebody Tried to Hide a Backdoor in a Popular JavaScript npm Package

🕛 2170 Tage, 4 Stunden 47 Minuten
📆 03.05.2018 um 12:15 Uhr
📈 22.25 Punkte

📌 Compromised JavaScript Package Caught Stealing npm Credentials

🕛 2099 Tage, 22 Stunden 8 Minuten
📆 12.07.2018 um 18:10 Uhr
📈 22.25 Punkte

📌 Now Pushing Malware: NPM package dev logins slurped by hacked tool popular with coders

🕛 2099 Tage, 19 Stunden 3 Minuten
📆 12.07.2018 um 22:13 Uhr
📈 22.25 Punkte

📌 Major bank accidentally published a private package to the public NPM Registry | Laurie Voss (twitter.com)

🕛 1857 Tage, 20 Stunden 19 Minuten
📆 11.03.2019 um 21:15 Uhr
📈 22.25 Punkte

📌 Someone slipped a vuln into crypto-wallets via an NPM package. Then someone else siphoned off $13m in coins to protect it from thieves

🕛 1770 Tage, 9 Stunden 31 Minuten
📆 07.06.2019 um 07:56 Uhr
📈 22.25 Punkte

📌 Analysis of an Exploited NPM Package || Jarrod Overson

🕛 1758 Tage, 18 Stunden 28 Minuten
📆 18.06.2019 um 21:40 Uhr
📈 22.25 Punkte

📌 npm Pulls Malicious Package that Stole Login Passwords

🕛 1694 Tage, 14 Stunden 33 Minuten
📆 22.08.2019 um 01:44 Uhr
📈 22.25 Punkte

📌 Microsoft spots malicious npm package stealing data from UNIX systems

🕛 1549 Tage, 17 Stunden 49 Minuten
📆 13.01.2020 um 22:33 Uhr
📈 22.25 Punkte

📌 Malicious npm package taken down after Microsoft warning

🕛 1548 Tage, 4 Stunden 4 Minuten
📆 15.01.2020 um 12:32 Uhr
📈 22.25 Punkte

📌 Malicious npm package caught trying to steal sensitive Discord and browser files

🕛 1321 Tage, 15 Stunden 19 Minuten
📆 29.08.2020 um 01:01 Uhr
📈 22.25 Punkte

📌 Malicious npm Package Emerged To Steal Browser And Discord Data

🕛 1314 Tage, 1 Stunden 48 Minuten
📆 05.09.2020 um 12:13 Uhr
📈 22.25 Punkte

📌 The npm installer for PureScript package has been compromised

🕛 1731 Tage, 20 Stunden 34 Minuten
📆 15.07.2019 um 20:24 Uhr
📈 22.25 Punkte

📌 Microsoft Catches Infected npm Package Targeting UNIX Systems

🕛 1547 Tage, 3 Stunden 18 Minuten
📆 16.01.2020 um 13:32 Uhr
📈 22.25 Punkte

📌 Malicious npm package ‘fallguys’ removed from the official repository

🕛 1320 Tage, 6 Stunden 4 Minuten
📆 30.08.2020 um 11:05 Uhr
📈 22.25 Punkte

📌 Malicious npm package opens backdoors on programmers' computers

🕛 1255 Tage, 20 Stunden 34 Minuten
📆 02.11.2020 um 21:01 Uhr
📈 22.25 Punkte

📌 Malicious npm Package Created Backdoor On Target Devices

🕛 1254 Tage, 1 Stunden 18 Minuten
📆 04.11.2020 um 15:20 Uhr
📈 22.25 Punkte

📌 auth0 Package up to 2.27.0 on npm Authorization Header Log information exposure

🕛 1252 Tage, 2 Stunden 32 Minuten
📆 06.11.2020 um 14:59 Uhr
📈 22.25 Punkte

📌 slpjs Package up to 0.27.3 on npm NFT1 Child Genesis Transaction comparison

🕛 1251 Tage, 22 Stunden 47 Minuten
📆 06.11.2020 um 18:16 Uhr
📈 22.25 Punkte

matomo