تحديث npm
1808تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 نوفمبر, 2021
● متوسط
2021-3807
الكل
الوصف:
أصدرت npm تحديثًا لمعالجة ثغرة في المنتج التالي:
- validator
- < 13.7.0
التهديدات:
يمكن للمهاجم استغلال الثغرة من خلال تنفيذ هجمة الحرمان من الخدمة (Inefficient Regular Expression Complexity).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذا التحديث: