NextGuard
UNKNOWNCVE-2025-7783

CVE-2025-7783: Vulnerabilidad en form-data - Riesgos y Soluciones

Plataforma

nodejs

Componente

form-data

Corregido en

2.5.4

Ver en NVD

La vulnerabilidad CVE-2025-7783 en form-data utiliza Math.random() para generar valores, lo que puede llevar a problemas de seguridad. Esta vulnerabilidad permite a los atacantes predecir valores. La solución es actualizar a la versión 2.5.4.

Cómo corregirlo

Actualice la biblioteca form-data a la versión 2.5.4 o superior, o a una versión posterior a 3.0.3 o 4.0.3. Esto solucionará la vulnerabilidad de valores aleatorios insuficientes al elegir el límite, previniendo ataques de HTTP Parameter Pollution (HPP). Ejecute `npm install form-data@latest` o `yarn add form-data@latest` para obtener la versión más reciente.

Preguntas frecuentes

¿Qué es CVE-2025-7783?

Es una vulnerabilidad en form-data que utiliza Math.random() para generar valores, lo que puede llevar a problemas de seguridad.

¿Estoy afectado por CVE-2025-7783?

Si utilizas form-data, verifica la versión y actualiza si es necesario.

¿Cómo puedo solucionar CVE-2025-7783?

Actualiza la librería form-data a la versión 2.5.4 o superior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2025-7783: Vulnerabilidad en form-data - Riesgos y Soluciones | NextGuard