添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
有胆有识的仙人掌  ·  人民论坛·  2 周前    · 
率性的火锅  ·  单晶结构解析技巧-数据分析-科学指南针·  3 月前    · 
兴奋的板栗  ·  如何理解西安提出力争西安文理学院创建为高水平 ...·  3 月前    · 
重感情的墨镜  ·  案例分享 - ...·  4 月前    · 
安静的火柴  ·  深圳实验学校光明部2020年中考录取分数线( ...·  6 月前    · 
link管理  ›  Missing Origin Validation in webpack-dev-server · CVE-2018-14732 · GitHub Advisory Database · GitHub
webpack origin
https://github.com/advisories/GHSA-cf66-xwfp-gvc4
留胡子的针织衫
1 年前

Versions of webpack-dev-server before 3.1.10 are missing origin validation on the websocket server. This vulnerability allows a remote attacker to steal a developer's source code because the origin of requests to the websocket server that is used for Hot Module Replacement (HMR) are not validated.

Recommendation

For webpack-dev-server update to version 3.1.11 or later.

References

  • https://nvd.nist.gov/vuln/detail/CVE-2018-14732
  • webpack/webpack-dev-server@ f18e5ad
  • https://www.npmjs.com/advisories/725
  • webpack/webpack-dev-server#1445
  • https://github.com/webpack/webpack-dev-server/blob/master/CHANGELOG.md#3111-2018-12-21
  • webpack/webpack-dev-server#1620
    •  
    推荐文章
    有胆有识的仙人掌  ·  人民论坛
    2 周前
    率性的火锅  ·  单晶结构解析技巧-数据分析-科学指南针
    3 月前
    兴奋的板栗  ·  如何理解西安提出力争西安文理学院创建为高水平应用型城市大学?_高校_建设_方面
    3 月前
    重感情的墨镜  ·  案例分享 - 浙江大学医学院附属妇产科医院:基于“互联网+”的危急值闭环管理-中国医院协会信息专业委员会
    4 月前
    安静的火柴  ·  深圳实验学校光明部2020年中考录取分数线(第十高中)- 深圳本地宝
    6 月前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台