Vigilance.fr – yarnpkg : surcharge via explodeHostedGitFragment(), analysé le 08/08/2025

Par Nicolas F / 8 octobre 2025

Un attaquant peut provoquer une surcharge de yarnpkg, via explodeHostedGitFragment(), afin de mener un déni de service.