تحديثات npm
1662تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 أكتوبر, 2021
● متوسط
2021-3695
الكل
الوصف:
أصدرت npm عدّة تحذيرات بخصوص عددٍ من الثغرات في المنتج التالي:
- kindeditor <= 4.1.12
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
- تزوير الطلب عبر المواقع Cross-site request forgery (CSRF)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حال صدروها، حيث أصدرت npm توضيحًا لهذه التحذيرات: