NextGuard
UNKNOWNCVE-2024-29415

ip SSRF improper categorization in isPublic

Platform

nodejs

Component

ip

View on NVD

The ip package through 2.0.1 for Node.js might allow SSRF because some IP addresses (such as 127.1, 01200034567, 012.1.2.3, 000:0:0000::01, and ::fFFf:127.0.0.1) are improperly categorized as globally routable via isPublic. NOTE: this issue exists because of an incomplete fix for CVE-2023-42282.

How to fix

Actualice el paquete 'ip' a una versión posterior a la 2.0.1 que contenga la corrección para CVE-2024-29415. Puede hacerlo ejecutando 'npm install ip@latest' o 'yarn upgrade ip' en su proyecto. Verifique que la versión instalada sea la correcta después de la actualización.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free
CVE-2024-29415 — Vulnerability Details | NextGuard | NextGuard