UNKNOWNCVE-2020-26302
CVE-2020-26302: is.js ReDoS Vulnerability - DoS
Plataforma
nodejs
Componente
is
Corregido en
0.9.1
CVE-2020-26302 es una vulnerabilidad de denegación de servicio (DoS) por expresiones regulares (ReDoS) en is.js. La vulnerabilidad se encuentra en las expresiones regulares utilizadas para validar URLs. La explotación puede causar un bucle infinito. Las versiones afectadas son 0.9.0 y anteriores. No existe un parche oficial disponible.
Cómo corregirlo
Este paquete contiene una vulnerabilidad ReDoS. No existe una versión corregida. Se recomienda evaluar alternativas a la librería is.js o implementar validaciones adicionales para las URLs antes de usar la función vulnerable.
Preguntas frecuentes
¿Qué es CVE-2020-26302?
CVE-2020-26302 es una vulnerabilidad de ReDoS en is.js que puede causar una denegación de servicio.
¿Estoy afectado por CVE-2020-26302?
Si utilizas is.js en versiones ≤0.9.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2020-26302?
Actualmente, no hay un parche oficial disponible. Considera actualizar a la versión 0.9.1 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis