التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات npm

88

تاريخ التحذير: 15 سبتمبر, 2020

مستوى الخطورة ● عالي

رقم التحذير: 2020-1774

القطاع المستهدف: الكل

الوصف:

أصدرت npm عدّة تحديثات لمعالجة عدداً من الثغرات في المنتجات التالية:

  • Azure DevOps
    • renovate
  • nagibabel

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:

  • تنفيذ برمجيات خبيثة
  • الكشف والإفصاح عن معلومات حساسة

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات:

آخر تحديث في 15 سبتمبر, 2020