تنبيه npm
8432تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
13 أكتوبر, 2022
● عالي
2022-5339
الكل
أصدرت npm عدة تحديثات بخصوص عدد من الثغرات في المنتجات التالية:
- node-saml
- < 4.0.0-beta.5
- node-saml/node-saml
- < 4.0.0-beta.5
- node-saml/passport-saml
- < 4.0.0- beta.3
- node-saml
- < 4.0.0-beta.5
- passport-saml
- < 3.2.2
يمكن للمهاجم استغلال الثغرات من خلال تنفيذ برمجيات خبيثة.
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات: