تحديثات npm
1654تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 مايو, 2021
● عالي
2021-2892
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- nodemailer before version 6.4.16
- grpc before 1.24.4
- json-ptr
- npm-user-validate before 1.0.1 is
- chart.js before version 2.9.4
- dat.gui
- trim lower than 0.0.3
- strapi before 3.2.5
- mathjs before version 7.5.1
- simpl-schema before 1.10.2
- json-pointer before 0.6.1
- quill
- swiper before 6.5.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- حقن الأوامر (command injection)
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS attack)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات:
- https://www.npmjs.com/advisories/1708
- https://www.npmjs.com/advisories/1707
- https://www.npmjs.com/advisories/1706
- https://www.npmjs.com/advisories/1705
- https://www.npmjs.com/advisories/1704
- https://www.npmjs.com/advisories/1703
- https://www.npmjs.com/advisories/1702
- https://www.npmjs.com/advisories/1701
- https://www.npmjs.com/advisories/1700
- https://www.npmjs.com/advisories/1699
- https://www.npmjs.com/advisories/1698
- https://www.npmjs.com/advisories/1697
- https://www.npmjs.com/advisories/1696
- https://www.npmjs.com/advisories/1695
- https://www.npmjs.com/advisories/1694
- https://www.npmjs.com/advisories/1693