تم ارسال تقييمك بنجاح.

تحديث npm

1668
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

7 يناير, 2021

● متوسط

2021-2279

الكل

الوصف:

أصدرت npm تحديثاً لمعالجة ثغرة في المنتج التالي:

  • URI.js
    • نسخة 1.19.3 وما قبل

التهديدات:

يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:

  • تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
  • تجاوز قائمة السماح / الحظر

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث:

آخر تحديث في 7 يناير, 2021

قيم المحتوى

rate-icon
up icon