تنبيه npm
1703تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 يناير, 2022
● عالي
2022-4192
الكل
أصدرت npm تحذيراً بخصوص ثغرة في المنتج التالي:
- Colors
- >= 1.4.1, <= 1.4.2
- = 1.4.44-liberty-2
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
يوصي المركز بتحميل نسخة 1.4.0. ، حيث أصدرت npm توضيحًا لهذا التحذير: