UNKNOWNCVE-2024-43788
CVE-2024-43788: XSS en Webpack (vulnerabilidad DOM Clobbering)
Plataforma
nodejs
Componente
webpack
Corregido en
5.94.0
CVE-2024-43788 es una vulnerabilidad de XSS que afecta a Webpack. Esta vulnerabilidad se encuentra en el módulo AutoPublicPathRuntimeModule y puede permitir la inyección de código malicioso en páginas web. La versión afectada es la 5.94.0. La solución es actualizar a la versión 5.94.0 o superior para mitigar el riesgo.
Cómo corregirlo
Actualice webpack a la versión 5.94.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) causada por un gadget DOM Clobbering en el AutoPublicPathRuntimeModule. La actualización evitará la ejecución de código malicioso inyectado a través de elementos HTML controlados por el atacante.
Preguntas frecuentes
¿Qué es CVE-2024-43788?
Es una vulnerabilidad de XSS (Cross-Site Scripting) en Webpack, causada por DOM Clobbering.
¿Estoy afectado por CVE-2024-43788?
Si utilizas Webpack y tu aplicación incluye HTML con elementos controlados por el atacante, podrías ser vulnerable.
¿Cómo puedo solucionar CVE-2024-43788?
Actualiza Webpack a la versión 5.94.0 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis