الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث npm
2696
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 مارس, 2020
● عالي
2020-1733
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة ثغرة في المنتج التالي:
- bl
- 0.0.0
- 0.1.0
- 0.1.1
- 0.2.0
- 0.3.0
- 0.4.0
- 0.4.1
- 0.4.2
- 0.5.0
- 0.6.0
- 0.7.0
- 0.8.0
- 0.8.1
- 0.8.2
- 0.9.0
- 0.9.1
- 0.9.2
- 0.9.3
- 0.9.4
- 1.0.0
- 1.0.1
- 0.9.5
- 1.0.2
- 1.0.3
- 1.1.0
- 1.1.1
- 1.1.2
- 1.2.0
- 1.2.1
- 1.2.2
- 2.0.1
- 2.1.0
- 2.1.1
- 2.1.2
- 2.2.0
- 3.0.0
- 4.0.0
- 4.0.1
- 4.0.2
التهديدات:
يمكن للمهاجم استغلال الثغرة من خلال الكشف عن معلومات الذاكرة عن بعد (Remote Memory Exposure).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
