الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات npm
3443
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 يونيو, 2020
● متوسط
2020-1323
الكل
أصدرت npm تحديثات في المنتجات التالية:
- apollo-server
- ما قبل 2.4.12
- apollo-server-azure-functions
- ما قبل 2.4.12
- apollo-server-cache-memcached
- ما قبل 2.4.12
- apollo-server-core
- ما قبل 2.4.12
- apollo-server-cloud-function
- ما قبل 2.4.12
- apollo-server-cloudflare
- ما قبل 2.4.12
- apollo-server-express
- ما قبل 2.4.12
- apollo-server-fastify
- ما قبل 2.4.12
- apollo-server-hapi
- ما قبل 2.4.12
- apollo-server-koa
- ما قبل 2.4.12
- apollo-server-micro
- ما قبل 2.4.12
- apollo-server-lambda
- ما قبل 2.4.12
التهديدات:
يمكن للمهاجم استغلال الثغرة لتنفيذ عن طريق:
- الكشف والافصاح عن المعلومات غير المصرح به.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر حيث أصدرت npm توضيحًا لهذا التحديث:
- https://www.npmjs.com/advisories/1525
- https://www.npmjs.com/advisories/1526
- https://www.npmjs.com/advisories/1527
- https://www.npmjs.com/advisories/1528
- https://www.npmjs.com/advisories/1529
- https://www.npmjs.com/advisories/1530
- https://www.npmjs.com/advisories/1531
- https://www.npmjs.com/advisories/1532
- https://www.npmjs.com/advisories/1533
- https://www.npmjs.com/advisories/1534
- https://www.npmjs.com/advisories/1535
- https://www.npmjs.com/advisories/1536
قيم المحتوى
شارك الصفحة
