تحديثات npm
1708تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 إبريل, 2021
● متوسط
2021-2745
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- set-or-get
- version 1.0.0 through 1.2.10
- mongodb-client-encryption
- 1.2.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات: