الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث npm
2838
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 أغسطس, 2020
● عالي
2020-1645
الكل
الوصف:
أصدرت npm تحديثاً لمعالجة ثغرة في المنتج التالي:
- url-regex
- 1.0.0
- 1.0.1
- 1.0.2
- 1.0.3
- 1.0.4
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 3.0.0
- 3.0.1
- 3.1.0
- 3.1.1
- 3.2.0
- 4.0.0
- 4.1.0
- 4.1.1
- 5.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرة من خلال شن هجمة حجب الخدمة (DoS attack).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
