تحديثات npm
1665تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 سبتمبر, 2021
● عالي
2021-3453
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- npmcli/arborist
- Tar
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات: