privacity

Il plugin #Docusaurus gist aggiungeva una pagina all'istanza di Docusaurus, mostrando tutti i gist pubblici degli utenti GitHub che lo usano

Le versioni di docusaurus-plugin-content-gists precedenti alla 4.0.0 sono vulnerabili all'esposizione dei token di accesso personale GitHub negli artefatti di build di produzione quando vengono passati attraverso le opzioni di configurazione del plugin. Il token, destinato esclusivamente all'accesso API in fase di build, viene inavvertitamente incluso nei bundle JavaScript lato client, rendendolo accessibile a chiunque possa visualizzare il codice sorgente del sito web. Questa vulnerabilità è stata risolta nella versione 4.0.0.

https://nvd.nist.gov/vuln/detail/CVE-2025-53624#%3A%5C%7E%3Atext=The+Docusaurus+gists+plugin+adds%2Cpassed+through+plugin+configuration+options

@informatica

L'istanza social.linux.pizza non sarebbe stata così veloce senza il nostro fornitore CDN, bunny.net.

Se desideri testare un fornitore CDN davvero affidabile, veloce e flessibile per il tuo sito web o progetto, considera l'utilizzo di questo URL di affiliazione:
https://bunny.net/?ref=arpubb037k

Se crei un account, rimani attivo per 14 giorni ed effettui un pagamento, questa istanza riceverà 20 dollari che andranno direttamente allo scarico dei file multimediali e al server DNS Anycast che utilizza.

Grazie per la tua attenzione :)

@fediverso

Google annuncia, non rinunceremo all'uso dei 'cookie' su Chrome

Google ha annunciato che non rinuncerà all'uso dei 'cookie' nel suo browser Chrome, cinque anni dopo aver promesso che li avrebbe eliminati gradualmente. Lo riportano i media americani.

https://pillole.graffio.org/pillole/google-annuncia-non-rinunceremo-alluso-dei-cookie-su-chrome

@privacypride