npm تحديث
1725تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 مارس, 2021
● متوسط
2021-2696
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- netmask
- 0.0.0
- 0.0.1
- 0.0.2
- 1.0.3
- 1.0.4
- 1.0.5
- 1.0.6
- 2.0.0
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تزوير الطلب عن طريق الخادم Server-side request forgery (SSRF)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات: