تحديثات npm
1690تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 مايو, 2021
● عالي
2021-2890
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- bson before 1.1.4
- canvas versions before 1.6.11
- gulp-scss-lint through 1.0.0
- typeorm package < 0.2.25
- json-bigint package < 1.0.0
- bootstrap-select before 1.13.6
- ng-packagr before 10.1.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- حقن البرمجيات (Code injection)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات:
- https://www.npmjs.com/advisories/1686
- https://www.npmjs.com/advisories/1687
- https://www.npmjs.com/advisories/1688
- https://www.npmjs.com/advisories/1689
- https://www.npmjs.com/advisories/1690
- https://www.npmjs.com/advisories/1691
- https://www.npmjs.com/advisories/1692