تحديث npm
1668تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 يناير, 2021
● متوسط
2021-2279
الكل
الوصف:
أصدرت npm تحديثاً لمعالجة ثغرة في المنتج التالي:
- URI.js
- نسخة 1.19.3 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
- تجاوز قائمة السماح / الحظر
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: