التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات npm

74

تاريخ التحذير: 19 أكتوبر, 2021

مستوى الخطورة ● متوسط

رقم التحذير: 2021-3695

القطاع المستهدف: الكل

الوصف:

أصدرت npm عدّة تحذيرات بخصوص عددٍ من الثغرات في المنتج التالي:

  • kindeditor <= 4.1.12

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
  • تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حال صدروها، حيث أصدرت npm توضيحًا لهذه التحذيرات:

آخر تحديث في 19 أكتوبر, 2021

قيم المحتوى

rate-icon