الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات npm
2514
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 أكتوبر, 2020
● عالٍ جدًا
2020-1935
الكل
الوصف:
أصدرت npm تحديثات لمعالجة عدة ثغرات في المنتجات التالية:
- npm-user-validate
- 0.0.1 0.0.2 0.0.3 0.0.4 0.1.0 0.1.1 0.1.2 0.1.3 0.1.4 0.1.5 1.0.0
- nodetest199
- 1.0.0
- nodetest1010
- 1.0.0 1.0.1
- plutov-slack-client
- 1.0.0 1.0.1
- npmpubman
- 1.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- الكشف والإفصاح عن المعلومات
- هجمة حجب الخدمة (DoS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث:
- https://www.npmjs.com/advisories/1572
- كما نأمل الاطلاع على باقي تفاصيل المنتجات المتأثرة لحين إصدار الشركة للتحديثات الازمة:
- https://www.npmjs.com/advisories/1571
- https://www.npmjs.com/advisories/1570
- https://www.npmjs.com/advisories/1569
- https://www.npmjs.com/advisories/1568
قيم المحتوى
شارك الصفحة
