الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات npm
2524
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 فبراير, 2021
● عالٍ جدًا
2021-2512
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- dynamoose
- fastify-csrf
- @graphql-tools/git-loader
- node-red-dashboard
- async-git
- electron
- @ckeditor/ckeditor5-markdown-gfm
- angular-expressions
- uap-core
- dotty
- total.js
- slashify
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن الأوامر
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة عن بعد
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF
- هجمة تجاوز المسار (Path traversal)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات:
- https://www.npmjs.com/advisories/1610
- https://www.npmjs.com/advisories/1611
- https://www.npmjs.com/advisories/1612
- https://www.npmjs.com/advisories/1613
- https://www.npmjs.com/advisories/1614
- https://www.npmjs.com/advisories/1615
- https://www.npmjs.com/advisories/1616
- https://www.npmjs.com/advisories/1617
- https://www.npmjs.com/advisories/1618
- https://www.npmjs.com/advisories/1619
- https://www.npmjs.com/advisories/1620
- https://www.npmjs.com/advisories/1621
- https://www.npmjs.com/advisories/1622
قيم المحتوى
شارك الصفحة
