One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8487481 |
| Date de publication | 2024-04-23 19:30:00 (vue: 2024-04-23 16:07:33) |
| Titre | Faisceau d'application Apache Cordova ciblé dans l'attaque de confusion de dépendance Apache Cordova App Harness Targeted in Dependency Confusion Attack |
| Texte | Les chercheurs ont identifié une vulnérabilité de confusion de dépendance ayant un impact sur un projet d'Apache archivé appelé harnais d'applications Cordova.
Attaques de confusion de dépendance & nbsp; se déroulent & nbsp; en raison du fait que les gestionnaires de package de package consultent les référentiels publics avant les registres privés, permettant ainsi à un acteur de menace de publier un package malveillant avec le même nom à un référentiel de packages public.
Ce&
Researchers have identified a dependency confusion vulnerability impacting an archived Apache project called Cordova App Harness. Dependency confusion attacks take place owing to the fact that package managers check the public repositories before private registries, thus allowing a threat actor to publish a malicious package with the same name to a public package repository. This& |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | actor allowing apache app archived attack attacks take before called check confusion cordova dependency fact harness have identified impacting malicious managers name package place owing private project public publish registries repositories repository researchers same targeted that package this& threat thus vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.