UNKNOWNCVE-2024-21538

CVE-2024-21538: ReDoS en cross-spawn (versiones < 7.0.5)

Q: ¿Qué es CVE-2024-21538?

Es una vulnerabilidad de ReDoS (Denegación de Servicio por Expresión Regular) en la librería cross-spawn.

Q: ¿Estoy afectado por CVE-2024-21538?

Si utilizas versiones de cross-spawn anteriores a la 7.0.5, eres vulnerable.

Q: ¿Cómo puedo solucionar CVE-2024-21538?

Actualiza la librería cross-spawn a la versión 7.0.5 o superior para corregir la vulnerabilidad.

Plataforma

nodejs

Componente

cross-spawn

Corregido en

7.0.5

Ver en NVD

CVE-2024-21538 es una vulnerabilidad de ReDoS que afecta a la librería cross-spawn. Esta vulnerabilidad permite a un atacante provocar un alto uso de CPU y la caída del programa. Las versiones afectadas son aquellas anteriores a la 7.0.5. La solución es actualizar a la versión 7.0.5 o superior para mitigar el riesgo.

Cómo corregirlo

Actualice la dependencia cross-spawn a la versión 6.0.6 o superior, o a la versión 7.0.5 o superior. Esto solucionará la vulnerabilidad ReDoS. Ejecute `npm install cross-spawn@latest` o `yarn upgrade cross-spawn` para actualizar.

Preguntas frecuentes

¿Qué es CVE-2024-21538?

Es una vulnerabilidad de ReDoS (Denegación de Servicio por Expresión Regular) en la librería cross-spawn.

¿Estoy afectado por CVE-2024-21538?

Si utilizas versiones de cross-spawn anteriores a la 7.0.5, eres vulnerable.

¿Cómo puedo solucionar CVE-2024-21538?

Actualiza la librería cross-spawn a la versión 7.0.5 o superior para corregir la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis