<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Beste Roeland en Denis,</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Er werd ontdekt dat onze webcomponenten dependencies als het ware 'gehijacked' kunnen worden door op
<a href="https://www.npmjs.com/" id="LPlnk731845">https://www.npmjs.com</a>, als aanvaller, de packages te claimen en een eigen (hogere) versie te uploaden. </div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Als je een hoedje hebt staan voor de versie van een relevante package in je package.json, kan men op die manier een nieuwe patch version publishen naar npm js en de build op die manier dwingen om deze nieuwe versie te downloaden en gebruiken.</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Ik denk dat TOBE vulnerable is vanwege zijn <a href="https://git.omgeving.vlaanderen.be/git/righa/tobe/-/blob/master/tobe-app/src/main/frontend/package.json#L54" id="LPlnk266878" title="https://git.omgeving.vlaanderen.be/git/righa/tobe/-/blob/master/tobe-app/src/main/frontend/package.json#L54">
referentie naar een versie van uig-webcomponents met daarin een hoedje</a>. In principe, als je het hoedje weglaat, is het in orde: want dan wordt enkel de versie die op artifactory staat gedownload.</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Passen jullie dit aan (en eventueel ook nog op andere plaatsen), aub?</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Alvast bedankt!</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div id="Signature">
<div style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif" dir="ltr" id="divtagdefaultwrapper">
</div>
<p style="direction: ltr; margin-right: 0px; margin-left: 0px; font-family: Calibri, sans-serif, serif, EmojiFont; font-size: 12pt; color: rgb(33, 33, 33);">
<span style="font-family: Calibri, Arial, Helvetica, sans-serif, serif, EmojiFont; font-size: 11pt; color: rgb(0, 0, 0);">Met vriendelijke groeten,</span><span style="font-size: 11pt; color: rgb(237, 125, 49);"><br>
</span></p>
<p style="direction: ltr; margin-right: 0px; margin-left: 0px; font-family: Calibri, sans-serif, serif, EmojiFont; font-size: 12pt; color: rgb(33, 33, 33);">
<span style="font-size: 11pt; color: rgb(237, 125, 49);"><br>
</span></p>
<p style="direction: ltr; margin-right: 0px; margin-left: 0px; font-family: Calibri, sans-serif, serif, EmojiFont; font-size: 12pt; color: rgb(33, 33, 33);">
<span style="font-size: 11pt; color: rgb(237, 125, 49);"><b>Sander Kleykens</b><br>
IT-consultant<br>
<br>
DEPARTEMENT <b>OMGEVING</b><br>
Afdeling Strategie, Internationaal, Digitalisering en Organisatie (SIDO)</span></p>
<div style="direction: ltr; margin-top: 14.6667px; margin-bottom: 14.6667px; font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<img style="width: 177px; height: 60px; max-width: initial;" width="177" height="60" data-outlook-trace="F:1|T:1" src="cid:6add2df0-e3ce-4fa5-9723-ff30b5d78ec7"><br>
</div>
</div>
</body>
</html>