UNKNOWNCVE-2025-6547
CVE-2025-6547: pbkdf2 - Vulnerabilidad en Node.js (≤2.x) - Solución
Plataforma
nodejs
Componente
pbkdf2
Corregido en
3.1.3
La vulnerabilidad CVE-2025-6547 afecta a pbkdf2 en versiones históricas de Node.js (0.12-2.x), ignorando la entrada Uint8Array. Esta vulnerabilidad afecta a Node.js versiones anteriores a 3.0.0. La solución es actualizar a la versión 3.1.3 de pbkdf2.
Cómo corregirlo
Actualice la dependencia pbkdf2 a una versión posterior a 3.1.2. Esto solucionará la vulnerabilidad de validación de entrada incorrecta. Consulte el advisory GHSA-v62p-rq8g-8h59 para obtener más detalles.
Preguntas frecuentes
¿Qué es CVE-2025-6547?
Es una vulnerabilidad en pbkdf2 que afecta a versiones históricas de Node.js, ignorando la entrada Uint8Array.
¿Estoy afectado por CVE-2025-6547?
Si utilizas Node.js en versiones anteriores a 3.0.0 y usas pbkdf2, eres vulnerable.
¿Cómo puedo solucionar CVE-2025-6547?
Actualiza la librería pbkdf2 a la versión 3.1.3 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis