تنبيه npm
1796تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 سبتمبر, 2022
● عالي
2022-5187
الكل
أصدرت npm تحديثا بخصوص ثغرة في المنتج التالي:
- nitrado.js
- < 0.2.5
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: