تحديث npm
2546تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 يونيو, 2020
● عالي
2020-1366
الكل
الوصف:
أصدرت npm تحديثًا لمعالجة ثغرة في المنتج التالي:
- @sap-cloud-sdk/core
- 1.19.0
- 1.20.0
- 1.20.1
- 1.21.0
- 1.21.1
التهديدات:
دالة verifyJwt() لا تقوم بالتحقق من الروابط بشكل صحيح.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: