تحديثات npm
1559تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 مايو, 2021
● عالي
2021-2929
الكل
الوصف:
أصدرت npm عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- websocket-extensions
- fastify-csrf
- jspdf
- devcert
- rollup-plugin-serve
- react-native-fast-image
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- حقن البرمجيات (Code injection)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- هجمة تجاوز المسار (Path traversal)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت npm توضيحًا لهذه التحديثات: