CVE-2024-57075: eazy-logger DoS por Prototype Pollution
Plataforma
nodejs
Componente
eazy-logger
Corregido en
4.1.0
CVE-2024-57075 describe una vulnerabilidad de denegación de servicio (DoS) en la librería eazy-logger. Esta vulnerabilidad, causada por Prototype Pollution, permite a atacantes causar interrupciones en el servicio. La explotación de esta vulnerabilidad puede llevar a la inoperatividad de la aplicación. Las versiones afectadas son la 4.0.1. La solución es actualizar a la versión 4.1.0.
Cómo corregirlo
Actualice la biblioteca eazy-logger a una versión posterior a la 4.0.1 que corrija la vulnerabilidad de prototype pollution. Si no hay una versión disponible, considere descontinuar el uso de la biblioteca o aplicar un parche manualmente si es posible. Esté atento a las actualizaciones de seguridad del mantenedor del paquete.
Preguntas frecuentes
¿Qué es CVE-2024-57075?
Es una vulnerabilidad de denegación de servicio (DoS) en la librería eazy-logger, que permite a atacantes causar interrupciones en el servicio mediante la manipulación de la cadena de prototipos.
¿Estoy afectado por CVE-2024-57075?
Si utilizas la versión 4.0.1 de eazy-logger, eres vulnerable a este ataque. Se recomienda actualizar a la versión 4.1.0 para mitigar el riesgo.
¿Cómo puedo solucionar CVE-2024-57075?
La solución es actualizar la librería eazy-logger a la versión 4.1.0 o superior, donde la vulnerabilidad ha sido corregida.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis