Tar atly meşhur NPM paketiniň 6.1.8, 5.0.9, 4.4.17 wersiýalarynda gowşaklyklar (CVE-2021-37713, CVE-2021-37712) ýüze çykaryldy. Bu gowşaklyklar uzak aralykdaky ýaramaz niýetli ulanyja islendik faýly döretmek, üýtgetmek we islendik kody ýerine ýetirmek mümkinçiligini berýär.

Howpsuzlyk maslahatynda, tar paketini ulanýan ulanyjylar 6.1.9, 5.0.10, 4.4.18 wersiýalaryna geçmeklik maslahat berilýär.

Çeşme: github.com