文件名称:
confused:用于检查多个程序包管理系统中的依赖关系混淆漏洞的工具-源码
开发工具:
文件大小: 15kb
下载次数: 0
上传时间: 2021-03-04
详细说明:使困惑
该工具用于检查在依赖配置中为Python(pypi) requirements.txt ,JavaScript(npm) package.json ,PHP(composer) composer.json或MVN(maven) pom.xml依赖项配置中引用的私有软件包名称是否有剩余的自由名称空间。
这是怎么回事?
2021年2月9日,安全研究员Alex Birsan,涉及了多种编程语言生态系统中存在的依赖管理工具中不同的解决顺序缺陷。
微软描述了减轻影响的方法,但根本原因仍然存在。
解释工具输出
confused只是读取应用程序的依赖项定义文件,并检查该文件中每个依赖项条目的公共包存储库。 它将继续报告在公共存储库中找不到的所有程序包名称-这种状态表示一个程序包可能容易受到这种攻击,而此载体尚未被利用。
但是,这并不意味着尚未积极利用应用程序。 如果您知道您的软件正在使用私
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
