js · @hulumi/policiesCrítico
@hulumi/policies <1.4.0: vulnerabilidade de bypass em verificação de URN
Uma vulnerabilidade de segurança em @hulumi/policies <1.
O que mudou
Uma vulnerabilidade de segurança em @hulumi/policies <1.4.0 permitia que URNs fossem falsificadas via nomes lógicos controlados pelo desenvolvedor, contornando verificações de hardening. Corrigido na versão 1.4.0 com análise estrutural de URNs.
Quem isso afeta
Consumidores que usam @hulumi/policies <1.4.0 e dependem de regras de política para aws:s3:Bucket, github:Repository, cloudflare:Zone, cloudflare:DnsRecord e recursos similares.
O que fazer hoje
Atualize para @hulumi/[email protected] imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado