تنبيه npm
1828تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 يناير, 2022
● متوسط
2022-4178
الكل
أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- scratch-svg-renderer
- <= 0.2.0
- node-forge
- < 1.0.0
- < 0.10.0
- @soketi/soketi
- < 0.24.1
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: