تحديث npm
1753تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 ديسمبر, 2021
● متوسط
2021-3968
الكل
الوصف:
أصدرت npm تحديثًا لمعالجة ثغرة في المنتج التالي:
- hexo
- >= 0.0.1, <= 5.4.0
التهديدات:
يمكن للمهاجم استغلال هذه الثغرة وتنفيذ هجمة البرمجة عبر المواقع (Cross-site scripting (XSS.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: