تحديثات npm
1802تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 مايو, 2021
● عالي
2021-2951
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- browserslist
- from 4.0.0 and before 4.16.5
- xmlhttprequest-ssl package
- before 1.6.1
- dns-packet
- before 5.2.2.
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تجاوز آلية الحماية
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات: