CVE-2024-21536: DoS en http-proxy-middleware (v2.0.7+)
Plataforma
nodejs
Componente
http-proxy-middleware
Corregido en
2.0.7
CVE-2024-21536 es una vulnerabilidad de DoS que afecta a la librería http-proxy-middleware. Esta vulnerabilidad permite a un atacante provocar una denegación de servicio, lo que puede resultar en la caída del servidor. Las versiones afectadas son aquellas anteriores a la 2.0.7 y las versiones 3.0.0 a 3.0.3. La solución es actualizar a la versión 2.0.7 o superior para mitigar el riesgo.
Cómo corregirlo
Actualice el paquete http-proxy-middleware a la versión 2.0.7 o superior, o a la versión 3.0.3 o superior. Esto corrige la vulnerabilidad de denegación de servicio causada por un error UnhandledPromiseRejection. Ejecute `npm install http-proxy-middleware@latest` o `yarn add http-proxy-middleware@latest` para obtener la versión más reciente.
Preguntas frecuentes
¿Qué es CVE-2024-21536?
Es una vulnerabilidad de Denegación de Servicio (DoS) en la librería http-proxy-middleware que puede causar la caída del servidor.
¿Estoy afectado por CVE-2024-21536?
Si utilizas versiones de http-proxy-middleware anteriores a la 2.0.7 o entre la 3.0.0 y 3.0.3, eres vulnerable.
¿Cómo puedo solucionar CVE-2024-21536?
Actualiza la librería http-proxy-middleware a la versión 2.0.7 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis