تحديثات npm
1818تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 أكتوبر, 2021
● متوسط
2021-3631
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- strapi
- <= 3.6.0
- mongo-express
- <= 0.54.0
- froala-editor
- <= 3.2.6
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تغيير كلمة المرور الخاصة بالمستخدم
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات: