UNKNOWNCVE-2024-29415
CVE-2024-29415: SSRF en ip (versiones ≤ 2.0.1)
Plataforma
nodejs
Componente
ip
CVE-2024-29415 es una vulnerabilidad de SSRF que afecta al paquete ip. Esta vulnerabilidad permite a un atacante realizar una solicitud a un servidor interno. Las versiones afectadas son aquellas hasta la 2.0.1. No hay un parche oficial disponible, por lo que se recomienda la mitigación.
Cómo corregirlo
Actualice el paquete 'ip' a una versión posterior a la 2.0.1 que contenga la corrección para CVE-2024-29415. Puede hacerlo ejecutando 'npm install ip@latest' o 'yarn upgrade ip' en su proyecto. Verifique que la versión instalada sea la correcta después de la actualización.
Preguntas frecuentes
¿Qué es CVE-2024-29415?
Es una vulnerabilidad de Server-Side Request Forgery (SSRF) en el paquete ip.
¿Estoy afectado por CVE-2024-29415?
Si utilizas el paquete ip en versiones hasta la 2.0.1, eres potencialmente vulnerable.
¿Cómo puedo solucionar CVE-2024-29415?
Dado que no hay un parche oficial, se recomienda revisar el código y mitigar la vulnerabilidad, validando las direcciones IP.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis