تحديثات npm
1627تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
31 ديسمبر, 2020
● متوسط
2020-2264
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة ثغرتين في المنتجات التالية:
- parse-server
- نسخ ما قبل نسخة 4.5.0
- date-and-time
- نسخ ما قبل نسخة 0.14.2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- حفظ كلمات المرور بملف نصي .txt
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات: