تحديث npm
1600تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 ديسمبر, 2020
● متوسط
2020-2220
الكل
الوصف:
أصدرت npm تحديثاً لمعالجة ثغرة في المنتج التالي:
- systeminformation
- نسخ ما قبل نسخة 4.31.1
التهديدات:
يمكن للمهاجم استغلال الثغرة من خلال حقن أوامر خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: