AIによる偽の報告で苦慮するNode.js、HackerOneを通じたセキュリティ報酬の支払いを一時停止 – AIBase
Node.jsはAIによって生成された偽の脆弱性報告が増加したため、HackerOneを通じた現金報酬の支払いを一時停止しました。HackerOneはAIツールが脆弱性報告数を急激に増やし、開発者が修...
タグ: node.js
Node.jsにサービス停止や権限回避の脆弱性 直ちに最新版に更新を – ITmedia
Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。...