تحديثات npm
1650تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 مارس, 2021
● متوسط
2021-2569
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- fastify-reply-from
- before version 4.0.2
- pug , pug-code-gen
- 0.0.0
- 0.1.0
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 3.0.0
- 3.0.1
- fastify-http-proxy
- before version 4.3.1
- matrix-react-sdk
- before version 3.15.0
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات من خلال تنفيذ البرمجيات الخبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات: