NextGuard
UNKNOWNCVE-2025-30360

CVE-2025-30360: webpack-dev-server - Robo de código fuente (IP Origin)

Plataforma

nodejs

Componente

webpack-dev-server

Corregido en

5.2.1

Ver en NVD

La vulnerabilidad CVE-2025-30360 en webpack-dev-server permite el robo de código fuente al acceder a un sitio web malicioso con navegadores no basados en Chromium. Esto se debe a la forma en que se maneja el encabezado `Origin`. La versión 5.2.1 corrige el problema.

Cómo corregirlo

Actualice webpack-dev-server a la versión 5.2.1 o superior. Esto corrige la vulnerabilidad de secuestro de WebSocket entre sitios. Ejecute `npm install webpack-dev-server@latest` o `yarn add webpack-dev-server@latest` para actualizar.

Preguntas frecuentes

¿Qué es CVE-2025-30360?

Es una vulnerabilidad en webpack-dev-server que permite el robo de código fuente.

¿Estoy afectado por CVE-2025-30360?

Si utilizas webpack-dev-server y accedes a sitios web maliciosos con navegadores no Chromium, eres vulnerable.

¿Cómo puedo solucionar CVE-2025-30360?

Actualiza webpack-dev-server a la versión 5.2.1 o posterior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2025-30360: webpack-dev-server - Robo de código fuente (IP Origin) | NextGuard