Vulnerabilità: CVE-2020-15262

In webpack-subresource-integrità prima della versione 1.5.1, tutti i pezzi caricati dinamicamente ricevono un hash di integrità non valida che viene ignorato dal browser, e quindi il browser non in grado di convalidare la loro integrità. Ciò elimina la ulteriore livello di protezione offerto dal SRI per tali pezzi. pezzi di alto livello non sono influenzati. Questo problema è stato patchato nella versione 1.5.1.


https://github.com/waysact/webpack-subresource-integrity/security/advisories/GHSA-4fc4-chg7-h8gh
https://github.com/waysact/webpack-subresource-integrity/security/advisories/GHSA-4fc4-chg7-h8gh
https://github.com/waysact/webpack-subresource-integrity/commit/3d7090c08c333fcfb10ad9e2d6cf72e2acb7d87f
https://github.com/waysact/webpack-subresource-integrity/commit/3d7090c08c333fcfb10ad9e2d6cf72e2acb7d87f
https://github.com/waysact/webpack-subresource-integrity/issues/131
https://github.com/waysact/webpack-subresource-integrity/issues/131
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15262


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi