npm Updates
1652Warning Date
Severity Level
Warning Number
Target Sector
3 March, 2021
● Medium
2021-2554
All
Description:
npm has released security updates to address several vulnerabilities in the following products:
- matrix-react-sdk
- 0.0.1 0.0.2 0.1.0 0.1.1 0.2.0 0.3.0 0.3.1 0.4.0 0.5.0 0.5.1 0.5.2 0.6.0 0.6.1 0.6.2 0.6.3 0.6.4 0.6.5 0.7.0 0.7.1 0.7.2 0.7.3 0.7.4 0.7.5 0.8.0 0.8.1 0.8.2 0.8.3 0.8.4 0.8.5 0.8.6 0.8.7 0.8.8 0.8.9 0.9.0 0.9.1 0.9.2 0.9.3 0.9.4 0.9.5 0.9.6 0.9.7 0.10.1 0.10.2 0.10.3 0.10.4 0.10.5 0.10.6 0.10.7 0.11.0 0.11.1 0.11.2 0.11.3 0.11.4 0.12.0 0.12.1 0.12.2 0.12.3 0.12.4 0.12.5 0.12.6 0.12.7 0.12.8 0.12.9 0.13.0 0.13.1 0.13.2 0.13.3 0.13.4 0.13.5 0.13.6 0.14.0 0.14.1 0.14.2 0.14.3 0.14.4 0.14.5 0.14.6 0.14.7 0.14.8 1.0.0 1.0.1 1.0.2 1.0.3 1.0.4 1.0.5 1.0.6 1.0.7 1.1.0 1.1.1 1.1.2 1.2.0 1.2.1 1.2.2 1.3.0 1.3.1 1.4.0 1.5.0 1.5.1 1.5.2 1.5.3 1.6.0 1.6.1 1.6.2 1.7.0 1.7.1 1.7.2 1.7.3 1.7.4 1.7.5 1.7.6 2.0.0 2.1.0 2.1.1 2.2.0 2.2.1 2.2.2 2.2.3 2.3.0 2.3.1 2.5.0 2.6.0 2.6.1 2.7.0 2.7.1 2.7.2 2.8.0 2.8.1 2.9.0 2.10.0 2.10.1 3.0.0 3.1.0 3.2.0 3.3.0 3.4.0 3.4.1 3.5.0 3.6.0 3.6.1 3.7.0 3.7.1 3.8.0 3.9.0 3.10.0 3.11.0 3.11.1 3.12.0 3.12.1 3.13.0 3.13.1 3.14.0
- fastify-http-proxy
- 0.1.0 0.1.1 0.2.0 0.2.1 0.3.0 0.4.0 0.4.1 0.4.2 0.4.3 0.5.0 0.5.1 0.6.0 0.7.0 0.8.0 1.0.0 2.0.0 2.0.1 2.0.2 2.0.3 2.1.0 2.2.0 2.3.0 3.0.0 3.1.0 3.2.0 4.0.0 4.0.1 4.0.2 4.0.3 4.0.4 4.1.0 4.2.0 4.3.0
- pug-code-gen
- 0.0.0 0.0.5 0.0.6 0.0.7 1.0.0 1.0.1 1.1.0 1.1.1 2.0.0 2.0.1 2.0.2 3.0.0 3.0.1
- fastify-reply-from
- 0.1.0 0.2.0 0.3.0 0.4.0 0.4.1 0.4.2 0.4.3 0.4.4 0.4.5 0.4.6 0.5.0 0.5.1 0.5.2 0.5.3 0.5.4 0.6.0 0.6.1 0.6.2 1.0.0 1.1.0 2.0.0 2.0.1 2.1.0 3.0.0 3.1.0 3.1.1 2.2.0 3.1.2 3.1.3 3.1.4 3.2.0 3.3.0 3.4.0 3.5.0 4.0.0 4.0.1
Threats:
Remote attacker could exploit these vulnerabilities by executing arbitrary code.
Best practice and Recommendations:
The CERT team encourages users to review npm security advisory and apply the necessary updates: