التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات npm

33

تاريخ التحذير: 21 أكتوبر, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3717

القطاع المستهدف: الكل

الوصف:

أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • backstage/plugin-scaffolder-backend
    • >= 0.9.4
    • < 0.15.9
  • vm2
    • < 3.9.4

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة تجاوز المسار (Path traversal)
  • تنفيذ برمجيات خبيثة

الإجراءات الوقائية:

آخر تحديث في 21 أكتوبر, 2021

قيم المحتوى

rate-icon