تحديث Node.js
1653تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 أغسطس, 2021
● عالي
2021-3373
الكل
الوصف:
أصدرت Node.js تحديثًا لمعالجة عدد من الثغرات في المنتج التالي:
- Node.js
- All versions of the 16.x, 14.x, and 12.x releases lines
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تنفيذ برمجيات خبيثة عن بعد
- أعطال في الذاكرة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Node.js توضيحًا لهذه التحديثات: