Найдена уязвимость в cdnjs, позволяющая выполнить код на серверах CDN

Критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN, выявлена в предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, 17 июля сообщает Open.net.

Сервис cdnjs позволяет сайтам бесплатно доставлять контент Cloudflare для ускорения загрузки JavaScript-библиотек.

Напомним, сервисом для загрузки JavaScript-библиотек пользуется около 12,7% всех сайтов в интернете. Уязвимость позволяет компрометировать инфраструктуру и подменить библиотеки.