تم ارسال تقييمك بنجاح.

تحديثات npm

1667
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

18 أكتوبر, 2020

● عالٍ جدًا

2020-1935

الكل

الوصف:

أصدرت npm تحديثات لمعالجة عدة ثغرات في المنتجات التالية:

  • npm-user-validate
    • 0.0.1 0.0.2 0.0.3 0.0.4 0.1.0 0.1.1 0.1.2 0.1.3 0.1.4 0.1.5 1.0.0
  • nodetest199
    • 1.0.0
  • nodetest1010
    • 1.0.0 1.0.1
  • plutov-slack-client
    • 1.0.0 1.0.1
  • npmpubman
    • 1.0.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تنفيذ برمجيات خبيثة
  • الكشف والإفصاح عن المعلومات
  • هجمة حجب الخدمة (DoS)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث:

آخر تحديث في 18 أكتوبر, 2020

قيم المحتوى

rate-icon
up icon