تحديثات npm
1782تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 فبراير, 2021
● متوسط
2021-2520
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- systeminformation
- 1.0.0 1.0.1 1.0.2 1.0.3 1.0.4 1.0.5 1.0.6 1.0.7 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 3.0.0 3.0.1 3.1.0 3.2.0 3.2.1 3.3.0 3.4.0 3.4.1 3.4.2 3.4.3 3.4.4 3.5.0 3.5.1 3.6.0 3.7.0 3.7.1 3.8.0 3.8.1 3.9.0 3.10.0 3.10.1 3.10.2 3.11.0 3.11.1 3.11.2 3.12.0 3.12.1 3.13.0 3.14.0 3.15.0 3.15.1 3.15.2 3.16.0 3.17.0 3.17.1 3.17.2 3.17.3 3.18.0 3.19.0 3.20.0 3.20.1 3.21.0 3.22.0 3.23.0 3.23.1 3.23.2 3.23.3 3.23.4 3.23.5 3.23.6 3.23.7 3.24.0 3.25.0 3.25.1 3.26.0 3.26.1 3.26.2 3.27.0 3.27.1 3.28.0 3.29.0 3.30.0 3.30.1 3.30.2 3.30.3 3.30.4 3.30.5 3.30.6 3.31.0 3.31.1 3.31.2 3.31.3 3.31.4 3.32.0 3.32.1 3.32.2 3.32.3 3.32.4 3.33.0 3.33.1 3.33.2 3.33.3 3.33.4 3.33.5 3.33.6 3.33.7 3.33.8 3.33.9 3.33.10 3.33.11 3.33.12 3.33.13 3.33.14 3.33.18 3.34.0 3.34.1 3.35.0 3.36.0 3.37.0 3.37.1 3.37.2 3.37.3 3.37.4 3.37.5 3.37.6 3.37.7 3.37.8 3.37.9 3.37.10 3.37.11 3.37.12 3.38.0 3.39.0 3.40.0 3.40.1 3.41.0 3.41.1 3.41.2 3.41.3 3.41.4 3.42.0 3.42.1 3.42.2 3.42.3 3.42.4 3.42.5 3.42.6 3.42.8 3.42.9 3.42.10 3.43.0 3.44.0 3.44.1 3.44.2 3.45.0 3.45.1 3.45.2 3.45.3 3.45.4 3.45.5 3.45.6 3.45.7 3.45.8 3.45.9 3.45.10 3.46.0 3.47.0 3.48.0 3.48.1 3.48.2 3.48.3 3.48.4 3.49.0 3.49.1 3.49.2 3.49.3 3.49.4 3.50.0 3.50.1 3.50.2 3.50.3 3.51.0 3.51.1 3.51.2 3.51.3 3.51.4 3.52.0 3.52.1 3.52.2 3.52.3 3.52.4 3.52.5 3.52.6 3.52.7 3.53.0 3.53.1 3.54.0 4.0.0 4.0.1 4.0.2 4.0.3 4.0.4 4.0.5 4.0.6 4.0.7 4.0.8 4.0.9 4.0.10 4.0.11 4.0.12 4.0.13 4.0.14 4.0.15 4.0.16 4.1.0 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.1.7 4.1.8 4.2.0 4.2.1 4.3.0 4.4.0 4.4.1 4.5.0 4.5.1 4.6.0 4.6.1 4.7.0 4.7.1 4.7.2 4.7.3 4.8.0 4.8.1 4.8.2 4.8.3 4.8.4 4.9.0 4.9.1 4.9.2 4.10.0 4.11.0 4.11.1 4.11.2 4.11.3 4.11.4 4.11.5 4.11.6 4.12.0 4.12.1 4.12.2 4.13.0 4.13.1 4.13.2 4.14.0 4.14.1 4.14.2 4.14.3 4.14.4 4.14.5 4.14.6 4.14.7 4.14.8 4.14.9 4.14.10 4.14.11 4.14.12 4.14.13 4.14.14 4.14.15 4.14.16 4.14.17 4.15.0 4.15.1 4.15.2 4.15.3 4.16.0 4.16.1 4.17.0 4.17.1 4.17.2 4.17.3 4.18.0 4.18.1 4.18.2 4.18.3 4.19.0 4.19.1 4.19.2 4.19.3 4.19.4 4.20.0 4.20.1 4.21.0 4.21.1 4.21.2 4.21.3 4.22.0 4.22.1 4.22.2 4.22.3 4.22.4 4.22.5 4.22.6 4.22.7 4.23.0 4.23.1 4.23.2 4.23.3 4.23.4 4.23.5 4.23.6 4.23.7 4.23.8 4.23.9 4.23.10 4.24.0 4.24.1 4.24.2 4.25.0 4.25.1 4.25.2 4.26.0 4.26.1 4.26.2 4.26.3 4.26.4 4.26.5 4.26.6 4.26.7 4.26.8 4.26.9 4.26.10 4.26.11 4.26.12 4.27.0 4.27.1 4.27.2 4.27.3 4.27.4 4.27.5 4.27.6 4.27.7 4.27.8 4.27.9 4.27.10 4.27.11 4.28.0 4.28.1 4.29.0 4.29.1 4.29.2 4.29.3 4.30.0 4.30.1 4.30.2 4.30.3 4.30.4 4.30.5 4.30.6 4.30.7 4.30.8 4.30.9 4.30.10 4.30.11 4.31.0 4.31.1 4.31.2 4.32.0 4.33.0 4.33.1 4.33.2 4.33.3 4.33.4 4.33.5 4.33.6 4.33.7 4.33.8 4.34.0 4.34.1 4.34.2 4.34.3 4.34.4 4.34.5 4.34.6 4.34.7 4.34.8 4.34.9 5.0.0 5.0.1 5.0.2 5.0.3 5.0.4 5.0.5 5.0.6 5.0.7 5.0.8 5.0.9 5.0.10 5.0.11 5.1.0 5.1.1 5.1.2 5.2.0 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 4.34.10 5.2.6 5.2.7 5.3.0 4.34.11 4.34.12 4.34.13 4.34.14 4.34.15
- next-auth
- 1.0.0 1.1.0 1.1.1 1.1.2 1.1.3 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.10 1.2.1 1.3.0 1.4.0 1.4.1 1.5.0 1.5.1 1.6.0 1.7.0 1.7.1 1.7.2 1.7.3 1.8.0 1.8.1 1.8.2 1.8.3 1.8.4 1.8.5 1.9.0 1.9.1 1.10.0 1.11.0 1.12.0 1.12.1 2.0.0 2.0.1 2.1.0 2.2.0 3.0.0 3.0.1 3.1.0 3.2.0 3.2.1
- samba-client
- 1.0.0 1.0.1 1.0.2 1.0.3 1.1.0 1.1.1 1.2.0 1.3.0 1.3.1 1.3.2 1.3.3 1.4.0 1.5.0 2.0.0 2.1.0 3.0.0 3.1.0 3.1.1 3.2.0 3.3.0 3.4.0
- apexcharts
- 1.0.0 1.0.1 1.0.2 1.0.4 1.0.5 1.1.0 1.1.1 1.1.2 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.3.0 1.3.2 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.12 1.3.13 1.3.14 1.3.15 1.3.16 1.3.17 1.3.18 1.3.19 1.3.20 1.3.21 1.4.0 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.4.6 1.4.7 1.4.8 1.4.9 1.4.10 1.4.11 1.4.12 1.4.13 1.5.0 1.5.1 1.5.2 1.5.3 1.5.4 1.5.5 1.5.6 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.0.8 2.0.9 2.1.0 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 2.1.9 2.2.0 2.2.1 2.2.2 2.2.3 2.2.4 2.4.0 2.4.1 2.4.2 2.5.0 2.5.1 2.6.0 3.0.0 3.1.0 3.2.0 3.2.1 3.2.2 3.3.0 3.3.1 3.4.0 3.4.1 3.5.0 3.5.1 3.6.0 3.6.1 3.6.2 3.6.3 3.6.4 3.6.5 3.6.6 3.6.7 3.6.8 3.6.9 3.6.10 3.6.11 3.6.12 3.7.0 3.7.1 3.8.0 3.8.1 3.8.2 3.8.3 3.8.4 3.8.5 3.8.6 3.9.0 3.10.0 3.10.1 3.11.0 3.11.1 3.11.2 3.11.3 3.12.0 3.13.0 3.13.1 3.13.2 3.14.0 3.15.0 3.15.1 3.15.2 3.15.3 3.15.4 3.15.5 3.15.6 3.16.0 3.16.1 3.17.0 3.17.1 3.18.0 3.18.1 3.19.0 3.19.2 3.19.3 3.20.0 3.20.1 3.20.2 3.21.0 3.22.0 3.22.1 3.22.2 3.22.3 3.23.0 3.23.1
- ftp-srv
- 1.0.0 2.0.0 2.0.1 2.0.2 2.1.0 2.2.0 2.2.1 2.3.0 2.3.1 2.4.0 2.5.0 2.6.0 2.7.0 2.7.1 2.7.2 2.7.3 2.8.0 2.9.0 2.9.1 2.9.2 2.10.0 2.10.1 2.11.0 2.11.1 0.0.0 2.11.2 2.11.3 2.11.4 2.12.0 2.13.0 2.13.1 2.13.2 2.13.3 2.14.0 2.15.0 2.16.0 2.16.1 2.16.2 2.17.0 2.18.0 2.19.0 2.19.1 2.19.2 2.19.3 2.19.4 2.19.5 3.0.0 3.0.1 3.0.2 3.0.3 3.0.4 3.0.5 3.1.0 3.1.1 3.2.0 4.0.0 4.0.1 4.1.0 4.1.1 4.2.0 4.3.0 4.3.1 4.3.2 4.3.3 4.3.4 3.1.2 2.19.6
- marked
- 1.1.1 1.2.0 1.1.2 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.2.8 1.2.9
- التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن الأوامر
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة عن بعد
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- هجمة تجاوز المسار (Directory traversal)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات: