PT-2020-21445 — Npm Eslint-Config-Eslint

PT-2020-21445 · Npm · Eslint-Config-Eslint

Publicado

2020-09-01

Atualizado

2020-09-01

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

eslint-config-eslint versão 5.0.2

Descrição

O problema diz respeito a código malicioso na versão 5.0.2 do eslint-config-eslint, que lê o arquivo .npmrc do usuário e envia quaisquer tokens de autenticação encontrados para um servidor remoto.

Recomendações

Para a versão 5.0.2 do eslint-config-eslint, considere fazer o downgrade para a versão 5.0.1.

Revogue todos os tokens npm para evitar possíveis acessos não autorizados.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-PV55-R6J3-WP94

Produtos afetados

Eslint-Config-Eslint