الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه npm
2001
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 مارس, 2022
● متوسط
2022-4550
الكل
أصدرت npm عدّة تحديثات بخصوص عددٍ من الثغرات في المنتجات التالية:
- faker (npm)
- <= 6.6.6
- electron (npm)
- < 13.6.6
- >= 14.0.0-beta.1, < 14.2.4
- >= 15.0.0-beta.1, < 15.3.5
- >= 16.0.0-beta.1, < 16.0.6
- >= 17.0.0-alpha.1, <= 17.0.0-alpha.5
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديثات:
قيم المحتوى
شارك الصفحة
