تحديث npm
1825تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 ديسمبر, 2020
● منخفض
2020-2198
الكل
الوصف:
أصدرت npm تحديثاً لمعالجة ثغرة في المنتج التالي:
- ini
- 1.0.0 1.0.1 1.0.2 1.0.3 1.0.4 1.0.5 1.1.0 1.2.0 1.2.1 1.3.0 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5
التهديدات:
يمكن للمهاجم استغلال الثغرة من خلال تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: