تحديث npm
1573تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 نوفمبر, 2021
● متوسط
2021-3928
الكل
الوصف:
أصدرت npm تحديثًا لمعالجة ثغرة في المنتج التالي:
- algoliasearch-helper
- < 3.6.2
التهديدات:
يمكن للمهاجم استغلال هذه الثغرة وتنفيذ ما يلي:
- تجاوز آلية الحماية
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: