UNKNOWNCVE-2024-52798

CVE-2024-52798: ReDoS en path-to-regexp (versiones < 0.1.12)

Q: ¿Qué es CVE-2024-52798?

Es una vulnerabilidad de ReDoS (Denegación de Servicio por Expresión Regular) en la librería path-to-regexp.

Q: ¿Estoy afectado por CVE-2024-52798?

Si utilizas versiones de path-to-regexp anteriores a la 0.1.12, eres vulnerable.

Q: ¿Cómo puedo solucionar CVE-2024-52798?

Actualiza la librería path-to-regexp a la versión 0.1.12 o superior para corregir la vulnerabilidad.

Plataforma

nodejs

Componente

path-to-regexp

Corregido en

0.1.12

Ver en NVD

CVE-2024-52798 es una vulnerabilidad de ReDoS que afecta a la librería path-to-regexp. Esta vulnerabilidad permite a un atacante provocar un alto uso de CPU. Las versiones afectadas son aquellas anteriores a la 0.1.12. La solución es actualizar a la versión 0.1.12 o superior para mitigar el riesgo.

Cómo corregirlo

Actualice la biblioteca path-to-regexp a la versión 0.1.12 o superior. Esto solucionará la vulnerabilidad ReDoS. Ejecute `npm install path-to-regexp@latest` o `yarn add path-to-regexp@latest` para actualizar.

Preguntas frecuentes

¿Qué es CVE-2024-52798?

Es una vulnerabilidad de ReDoS (Denegación de Servicio por Expresión Regular) en la librería path-to-regexp.

¿Estoy afectado por CVE-2024-52798?

Si utilizas versiones de path-to-regexp anteriores a la 0.1.12, eres vulnerable.

¿Cómo puedo solucionar CVE-2024-52798?

Actualiza la librería path-to-regexp a la versión 0.1.12 o superior para corregir la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis