التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات npm

53

تاريخ التحذير: 9 يونيو, 2021

مستوى الخطورة ● عالٍ جدًا

رقم التحذير: 2021-3013

القطاع المستهدف: الكل

الوصف:

أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • normalize-url
    • نسخ ما قبل نسخة 4.5.1
  • js-extend
    • 0.0.1 - 1.0.1

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • حجب الخدمة (DoS)
  • هجمة prototype-pollution

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات:

آخر تحديث في 9 يونيو, 2021