الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه npm
5482
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 يوليو, 2022
● عالٍ جدًا
2022-5042
الكل
أصدرت npm عدة تحديثات بخصوص ثغرة في المنتج التالي:
- Java Melody
- net.bull.javamelody:javamelody-core (Maven) Affected versions < 1.61.0
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
