One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8364313 |
| Date de publication | 2023-08-01 12:15:09 (vue: 2023-08-01 15:06:47) |
| Titre | CVE-2023-37478 |
| Texte | PNPM est un gestionnaire de packages.Il est possible de construire un tarball qui, lorsqu'il est installé via NPM ou analysé par le registre, est sûr, mais lorsqu'il est installé via PNPM, est malveillant, en raison de la façon dont PNPM analyse les archives TAR.Cela peut entraîner un package qui semble sûr sur le registre NPM ou lorsqu'il est installé via le NPM remplacé par une version compromise ou malveillante lorsqu'il est installé via PNPM.Ce problème a été corrigé en version 7.33.4 et 8.6.8.
pnpm is a package manager. It is possible to construct a tarball that, when installed via npm or parsed by the registry is safe, but when installed via pnpm is malicious, due to how pnpm parses tar archives. This can result in a package that appears safe on the npm registry or when installed via npm being replaced with a compromised or malicious version when installed via pnpm. This issue has been patched in version(s) 7.33.4 and 8.6.8. |
| Envoyé | Oui |
| Condensat | 2023 37478 appears archives been being but can compromised construct cve due has how installed issue malicious manager npm package parsed parses patched pnpm possible registry replaced result safe tar tarball version when |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.