تحديثات npm
1682تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 ديسمبر, 2021
● عالي
2021-4021
الكل
الوصف:
أصدرت npm عدّة تحذيرات بخصوص عددٍ من الثغرات في المنتجات التالية:
- github-todos
- <= 3.1.0
- @fabiocaccamo/utils.js
- < 0.17.2
- swagger-ui
- < 4.1.3
- swagger-ui-dist
- < 4.1.3
- express-openid-connect
- >= 2.3.0
- < 2.5.2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
- هجمة Session Fixation
- حقن الأوامر
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حال صدروها، حيث أصدرت npm توضيحًا لهذه التحذيرات: