تحديثات npm
1655تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 أكتوبر, 2021
● عالي
2021-3717
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- backstage/plugin-scaffolder-backend
- >= 0.9.4
- < 0.15.9
- vm2
- < 3.9.4
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة تجاوز المسار (Path traversal)
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات:
- https://github.com/advisories/GHSA-pvv8-8fx9-h673
- https://github.com/advisories/GHSA-rjf2-j2r6-q8gr