GHSA-5jg4-p4qw-cgfr: DoS en @stablelib/cbor < 2.0.3
Plataforma
nodejs
Componente
@stablelib/cbor
Corregido en
2.0.3
GHSA-5jg4-p4qw-cgfr es una vulnerabilidad de Denegación de Servicio (DoS) que afecta a la biblioteca @stablelib/cbor. Esta vulnerabilidad se produce debido a que el decodificador procesa estructuras CBOR anidadas de forma recursiva sin un límite de profundidad, lo que puede provocar un fallo al decodificar payloads maliciosos. Afecta a versiones anteriores a la 2.0.3 y se soluciona en la versión 2.0.3.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es GHSA-5jg4-p4qw-cgfr?
Es una vulnerabilidad de Denegación de Servicio (DoS) en la biblioteca @stablelib/cbor que permite a un atacante bloquear el servicio mediante la creación de estructuras CBOR anidadas.
¿Estoy afectado por GHSA-5jg4-p4qw-cgfr?
Estás afectado si utilizas una versión de @stablelib/cbor anterior a la 2.0.3. Comprueba la versión de tu dependencia para determinar si necesitas actualizar.
¿Cómo puedo solucionar GHSA-5jg4-p4qw-cgfr?
La solución es actualizar a la versión 2.0.3 o posterior de @stablelib/cbor. Esto corrige el problema de la recursión ilimitada al decodificar estructuras CBOR.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis