الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات npm
2548
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 أكتوبر, 2020
● عالٍ جدًا
2020-1869
الكل
الوصف:
أصدرت npm تحديثات لمعالجة عدة ثغرات في المنتجات التالية:
- electorn
- 10.0.0
- loadyaml
- 1.0.2
- socket.io-file
- 1.0.0 1.0.1 1.0.11 1.0.12 1.0.13 1.0.2 1.0.21 1.0.3 1.0.31 1.0.32 1.0.4 1.0.41 1.0.5 1.0.51 1.0.52 1.0.53 1.0.54 1.0.55 1.0.56 1.0.57 1.0.58 1.0.59 2.0.0 2.0.1 2.0.12 2.0.13 2.0.14 2.0.15 2.0.2 2.0.3 2.0.31
- 1.0.0 1.0.1 1.0.11 1.0.12 1.0.13 1.0.2 1.0.21 1.0.3 1.0.31 1.0.32 1.0.4 1.0.41 1.0.5 1.0.51 1.0.52 1.0.53 1.0.54 1.0.55 1.0.56 1.0.57 1.0.58 1.0.59 2.0.0 2.0.1 2.0.12 2.0.13 2.0.14 2.0.15 2.0.2 2.0.3 2.0.31
التهديدات:
- تحميل حزم خبيثة في electorn و loadyaml
- تجاوز القيود الأمنية
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
