الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات npm
2902
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 يوليو, 2020
● منخفض
2020-1457
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة ثغرتين في المنتجات التالية:
- npm CLI
- نسخ ما قبل نسخة 6.14.6
- npm-registry-fetch
- 0.0.0
- 0.0.1
- 0.0.2
- 1.0.0
- 1.0.1
- 1.1.0
- 1.1.1
- 2.0.0
- 2.1.0
- 3.0.0
- 3.1.0
- 3.1.1
- 3.2.0
- 3.2.1
- 3.3.0
- 3.4.0
- 3.5.0
- 3.6.0
- 3.7.0
- 3.8.0
- 3.9.0
- 3.9.1
- 4.0.0
- 4.0.1
- 4.0.2
- 5.0.0
- 5.0.1
- 6.0.0
- 4.0.3
- 6.0.1
- 6.0.2
- 7.0.0
- 7.0.1
- 8.0.0
- 4.0.4
- 8.0.2
- 8.0.3
- 8.1.0
التهديدات:
يمكن للمهاجم استغلال الثغرات بالكشف والإفصاح عن معلومات حساسة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
